Tra gli strumenti che gli hacker utilizzano per diffondere malware troviamo anche i programmi di installazioni di giochi. Gli attaccanti sfruttano la fiducia degli utenti e li invogliano a scaricare ed eseguire programmi di installazione di giochi dannosi.
Di recente, CRIL ha identificato un programma di installazione di giochi Super Mario Bros con trojan che fornisce più componenti dannosi, tra cui un miner XMR, un client di mining SupremeBot e il ladro Umbral open source.
L’archivio contiene tre eseguibili, uno che installa il legittimo gioco di Mario (“super-mario-forever-v702e.exe”) e altri due, “java.exe” e “atom.exe”, che vengono installati discretamente sull’AppData della vittima directory durante l’installazione del gioco.
I ricercatori di Bleepingcomputer consigliano: “nel caso recentemente si fosse scaricato Super Mario 3: Mario Forever scansionare il computer alla ricerca di malware installati e rimuovere quelli rilevati.
Se viene rilevato malware, è necessario reimpostare le password dei siti sensibili, come siti bancari, finanziari, di criptovaluta e di posta elettronica. Quando si reimpostano le password, utilizzare una password univoca in ogni sito e utilizzare un gestore di password per memorizzarle.
È anche importante ricordare che quando si scaricano giochi o qualsiasi software, assicurarsi di farlo da fonti ufficiali come il sito Web dell’editore o piattaforme di distribuzione di contenuti digitali affidabili.
Eseguire sempre la scansione degli eseguibili scaricati utilizzando il tuo software antivirus prima di avviarli e mantenere aggiornati gli strumenti di sicurezza”.
https://blog.cyble.com/2023/06/23/trojanized-super-mario-game-installer-spreads-supremebot-malware/
