أداوت وتكنولوجيا

فيروس لعبة ماريو فان يحول جهاز الكمبيوتر الخاص بك إلى عامل تعدين التشفير


صورة للمقال بعنوان لعبة Mario Fan هذه التي تحتوي على برامج ضارة ستحول جهاز الكمبيوتر الخاص بك إلى عامل تعدين تشفير غير معتاد

صورة: أندريه أرمياجوف (صراع الأسهم)

هناك قاعدة قديمة يجب على كل شخص على الإنترنت الالتزام بها: لا تقم بتنزيل القرف العشوائي. يبدو سهلا بما فيه الكفاية ، أليس كذلك؟ لسوء الحظ ، بقدر ما يسمع الناس هذا ، لا يبدو أن الكثير منهم يفهمونه.

مثال على ذلك: باحثو الأمن مؤخرًا مكشوف أن نسخة طروادة من ماريو للأبد يقوم بجولات تجعلك تتمنى ألا تولد أبدًا. ماريو للأبد (أيضا يسمى سوبر ماريو 3: ماريو للأبد) هي لعبة مجانية للعب عام 2003 لعبة المعجبين تم إنشاؤه لتقليد أسلوب وصور Nintendo إبداعي سوبر ماريو بروس. يتم توزيعه رسميًا بواسطة Softendo ، وهو موقع ويب يدعي أنه يستضيف إصدارات مجانية من ألعاب Mario Fan (التي يبدو أنها موجودة قليلا جدا). ماريو للأبد تم تنزيله ملايين وملايين المرات.

لسوء الحظ ، ممتع مثل ماريو للأبد قد يبدو أن بعض إصدارات Windows المتداولة قد تم ربطها ببرامج ضارة مخفية خطيرة لا هزار. لم يتم تصميم هذا البرنامج الضار فقط لتحويل أجهزتك إلى برنامج غير مقصود التعدين المشفر آلة، ولكنه ينشر أيضًا برامج ضارة شديدة التوغل مصممة لسرقة معظم المعلومات الموجودة على جهاز الكمبيوتر الخاص بك.

وفقًا للباحثين ، من غير الواضح بالضبط من أين تأتي الإصدارات الخبيثة من اللعبة ، على الرغم من احتمال توزيعها على منتديات الألعاب.. من الناحية التاريخية ، يمكن أن تكون منتديات الألعاب والغش سطحية للغاية ، وغالبًا ما تكون كذلك مليئة بالبرامج الضارة سيؤدي ذلك إلى فساد جهاز الكمبيوتر الخاص بك بشكل خطير إذا لم تكن حريصًا.

اكتشفت شركة الأمن السيبراني Cyble في الأصل البرامج الضارة وكتبت تحليل متعمق كيف يعمل. بحسب ال باحثون أمنيون هناك، البرنامج الإشكالي هو مثبت لعبة Mario fan التي تم تعديلها بشكل ضار. يقوم البرنامج ، في الواقع ، بتثبيت لعبة Mario على كمبيوتر المستلم. ومع ذلك ، فإنه يقوم أيضًا بتثبيت ملفين تنفيذيين ضارين آخرين مصممين لإعداد ملف مونيرو– عملية التعدين باستخدام أجهزة Windows الخاصة بالضحية. أخيرًا ، يقوم البرنامج أيضًا بتنزيل حمولة إضافية من C-2 (الخادم الذي يوجه أنشطته الضارة) ، وهو برنامج سرقة بيانات يُعرف باسم Umbral Stealer. يبدأ هذا البرنامج الأخير في سرقة مجموعة كاملة من الأشياء من متصفحك أنت حقًا لا تريد أن تُسرق –“كلمات المرور وملفات تعريف الارتباط التي تحتوي على الرموز المميزة للجلسة ومحافظ العملات المشفرة وبيانات الاعتماد ورموز المصادقة لـ Discord و Minecraft و Roblox و Telegram” ، تقارير Bleeping Computer.

كما هو الحال دائمًا ، قد يكون من الحكمة للاعبين تجنب الطرق الجانبية الأكثر ظلًا للإنترنت إذا كانوا يريدون تجنب صداع ذي أبعاد ملحمية.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى