木馬版超級馬里奧被用于傳播惡意程序

《Super Mario 3: Mario Forever》是經典任天堂游戲的免費重制版，保留了超級馬里奧系列的游戲機制，更新了圖像和音頻。它非常受歡迎，下載量多達數百萬次。安全公司 Cyble 的研究人員發現，攻擊者正利用一個木馬版的安裝程序傳播惡意程序。木馬版本主要通過游戲論壇、社交媒體和惡意廣告傳播，它包含了一個合法版的游戲拷貝，以及兩個惡意負荷 java.exe 和 atom.exe，其中 java.exe 是門羅幣的挖礦程序，atom.exe 是 SupremeBot 挖礦客戶端。SupremeBot 還會通過指令控制服務器下載額外的負荷 wime.exe——一個開源的信息竊取程序 Umbral Stealer，從被感染的設備上竊取數據，包括瀏覽器上儲存的密碼、cookies、加密貨幣錢包，Discord、Minecraft、Roblox 和 Telegram 的憑證。