تحذير من لعبة “سوبر ماريو” بعد اكتشاف برامج حصان طروادة الخبيثة بداخلها

تتيح البرمجية الخبيثة بالاستيلاء على كلمات مرور وملفات تعريف الارتباط الخاصة بمتصفح الضحية، والتقاط صور كاميرا الويب

اكتشف فريق من الباحثين الأمنيين أن إصداراً مطوراً من لعبة “Super Mario Bros” الشهيرة يتضمن برامج ضارة تستهدف التنقيب عن العملات المشفرة على أجهزة اللاعبين، إلى جانب سرقة مجموعة من المعلومات الأمنية.

Tech3arabi Plans

وتشمل محافظ العملات الرقمية المستهدفة بالهجوم الجديد كلاً من محافظ “Ethereum و Zcash و Atomic Wallet و Bytecoin و Exofus و Electrum و Guarda و Coinomi و Jaxx و Armory”.

وفي هذا السياق، وفي أواخر عام 2010، بدأ الباحثون في رصد كم كبير من الفيروسات التي بدأت تجد طريقها إلى حواسيب اللاعبين من خلال إصدار اللعبة.

وأفاد باحثو شركة “سايبل” للأبحاث الأمنية، في تقرير أن اللعبة أصبحت عبارة عن برمجية حصان طروادة “تروجان”، إذ إنها مجهزة لإصابة حواسيب اللاعبين ببرامج ضارة وبرمجيات تنقيب عن العملات المشفرة دون علم اللاعبين.

وأوضح التقرير أنه “تم العثور على ملفات البرامج الضارة مجمّعة مع ملف تثبيت اللعبة الرسمي”.

ووفقاً للباحثين، بعد تثبيت إصدار اللعبة يتم تثبيت فيروسين على حاسوب الضحية، وتكون البداية تشغيل ملف باسم “java.exe”، يقوم بدوره بتشغيل برمجية تعدين عملات “ومونيرو” على الحاسوب، والاتصال سراً بخادم تعدين العملات المشفرة.

وبعد ذلك يتم تشغيل ملف آخر يسمى “atom.exe” ويبدأ في إدارة عملية تعدين العملات المشفرة، ويسترد هذا الملف “ملفاً تنفيذياً لسرقة المعلومات” يعرف باسم “wime.exe”. ثم يتم تنزيل مشروع كود برمجي مفتوح المصدر من مكتبة على منصة “GitHub”، باسم “Umbral Stealer”، يسمح بسرقة المعلومات الشخصية والأمنية.

وتتيح البرمجية الخبيثة بالاستيلاء على كلمات مرور وملفات تعريف الارتباط الخاصة بمتصفح الضحية، والتقاط صور كاميرا الويب، واسترداد ملفات جلسة استخدام خدمة التراسل تليغرام، وجمع بيانات محفظة الضحية الرقمية، واسترداد ملفات تعريف ارتباط خاصة بألعاب روبلوكس وماينكرافت.

التعليق بواسطة حساب الفيسبوك

مقالات ذات صلة

زر الذهاب إلى الأعلى