《超級瑪利歐》免費遊戲藏病毒?資安公司警告「小心錢包」,發生了什麼
網路資訊安全公司 Cyble 警告,知名遊戲《超級瑪利歐 3:永遠的瑪利歐》內藏病毒軟體,駭客可能以此獲取用戶的個資、攝影機權限,甚至是加密錢包的助記詞和私鑰。
《超級瑪利歐》粉絲作品藏病毒
知名遊戲《超級瑪利歐》居然內藏病毒軟體?不僅可以輕易獲取用戶的個資、攝影機權限,甚至加密錢包的助記詞和私鑰也都有被駭客盜取的風險?
原來,這是一款由喜歡任天堂《超級瑪利歐》的粉絲,獨立設計的「非官方」粉絲向遊戲——《超級瑪利歐 3:永遠的瑪利歐》,該遊戲於 2004 年在 Softendo 網站首次推出,內容復刻了經典的《超級瑪利歐》橫向捲軸玩法,提供數十個懷舊的免費關卡,並重現任天堂原作的氛圍,迄今為止在 CNNET 網站上已經累積近 1,700 萬次的下載。
Cyble 警告玩家小心錢包
然而遊戲雖紅,卻暗藏極大風險。根據一份來自網路資訊安全公司 Cyble(Cyble Research & Intelligence Labs)的最新報告,該公司在粉絲遊戲《超級瑪利歐 3:永遠的瑪利歐》的合法安裝程式中,找到了一個裝滿惡意軟體的額外有效檔案。
其實這已經不是《超級瑪利歐 3:永遠的瑪利歐》第一次被查出,幫助駭客滲透玩家電腦,早在此前審計機構 Protos 就曾深入調查,並指出過去一段時間裡,該遊戲都一直透過惡意軟體和特洛伊木馬程式,感染用戶的電腦來獲利。
Cyble 研究發現,遊戲的安裝過程中,被植入了名為「Umbral Stealer」的惡意軟體下載和安裝代碼,這是一種輕量級且高效率的「訊息竊取程式」,可以很輕鬆的盜取用戶的密碼、個資、網路攝影機的權限,甚至是加密貨幣錢包的助記詞、私鑰等。
此外,遊戲的安裝程式中還偷渡了「XMR Miner」軟體,該軟體可以在被感染的設備中秘密開啟後臺,並在神不知鬼不覺的情況下啟動門羅幣($XMR)的加密貨幣挖礦軟體,目的是竊取廣大玩家的主機算力,並從中獲利。
設備安全不僅關乎錢包,甚至可能危及人身
《超級瑪利歐》一直以來,都是玩家口中經久不衰的經典之一,不僅從 2D 橫向捲軸走向 3D,推出眾多知名續作,甚至在去年的動畫改編都收到良好的口碑,而作為知名 IP 的粉絲創作遊戲,《超級瑪利歐 3:永遠的瑪利歐》很有可能利用玩家想要懷舊的心理,在一次次的下載中,竊取玩家電腦中的數據。
資深玩家也警告,錢包被盜事小,錢再賺就有,但個資洩漏和網路攝影機、電腦權限被奪走,很有可能帶來更可怕的後果,嚴重甚至會危及人身安全。因此,如果想要保障自己的電腦和設備安全,最好的方式就是不再透過非官方的渠道,下載任何遊戲或軟體,以免人財兩失。
你可能想知道
Google
Apple
Email
TG群
Line群