• 發布單位:TWCERT/CC
• 更新日期:2023-06-29
• 點閱次數:174

資安廠商 Cyble 近日發表資安研究報告，指出該公司旗下的資安研究人員於最近發現一個早在 2003 年就推出的知名老遊戲 Super Mario 3：Mario Forever，近來遭到駭侵者在其安裝程式中植入後門惡意軟體，用於駭侵攻擊之用。

Super Mario 3：Mario Forever 雖然早在 2003 年就在 Windows 平台上推出，但該遊戲的開發廠商 Buziol Games 最近將這個遊戲翻新，推出了新版本，更新遊戲畫面和音效，因此又引發一股熱潮。

Cyble 的資安研究人員指出，駭侵者在多個遊戲相關討論區、社群平台中的社團或各式網路廣告「推廣」這個含有惡意軟體的遊戲，以吸引玩家安裝遊玩。

由 Cyble 資安研究人員截獲的惡意版本 Super Mario 3：Mario Forever，是內含 3 個可執行檔的壓縮檔；除了主程式 super-mario-forever-v720e.exe 是沒有問題的遊戲檔案之外，另兩個分別名為 java.exe 和 atom.exe 的檔案，都含有惡意程式碼。

其中 java.exe 內含的是專門用來挖掘 Monero 加密貨幣的 XMR 惡意軟體；而 atom.exe 則內含一個名為 SupremeBot 的惡意軟體，除了會自我隱藏外，還會從控制伺服器中下載額外的惡意軟體 Umbral Stealer。

Umbral Stealer 是自 2023 年 4 月起出現在 GitHub 上的開源 C# 資訊竊取惡意軟體，會竊取受害電腦中瀏覽器內儲存的密碼、cookie、工作階段 token、加密貨幣錢包、Discord、Minecraft、Roblox、Telegram 等熱門網站與遊戲的登入認證 token。

建議遊戲愛好者應避免從不明管道下載安裝任何遊戲軟體，對於以「破解版」、「免費暢玩」、「註冊機」為號召的程式更需提高警覺。