برمجية خبيثة في إصدار من "سوبر ماريو" تستهدف أجهزة اللاعبين

لعبة سوبر ماريو بروس - Nintendo
لعبة سوبر ماريو بروس - Nintendo
القاهرة-الشرق

اكتشفت فريق من الباحثين الأمنيين أن إصداراً مطوراً من لعبة Super Mario Bros الشهيرة يتضمن برامج ضارة تستهدف التنقيب عن العملات المشفرة على أجهزة اللاعبين، إلى جانب سرقة مجموعة من المعلومات الأمنية، بدءاً من تفاصيل المحافظ الرقمية، وصولاً إلى كلمات المرور المخزنة في المتصفح.

وتم إنشاء إصدار اللعبة، الذي يحمل اسم Super Mario Forever، في عام 2004 كإعادة تصور من صنع المعجبين بسلسلة ألعاب سوبر ماريو، وكانت موجهة للحواسيب من خلال منصة Softendo، وكانت تتميز بمستويات وشخصيات وأدوات مختلفة للألعاب.

ومع ذلك، في أواخر عام 2010، بدأ الباحثون في رصد كم كبير من الفيروسات التي بدأت تجد طريقها لحواسيب اللاعبين من خلال إصدار اللعبة.

حصان طروادة

وأشار باحثو شركة "سايبل" للأبحاث الأمنية، في تقرير جديد، إلى أن اللعبة أصبحت عبارة عن برمجية حصان طروادة "تروجان"، حيث أنها مجهزة لإصابة حواسيب اللاعبين ببرامج ضارة وبرمجيات تنقيب عن العملات المشفرة دون علم اللاعبين، وأوضح التقرير أنه "تم العثور على ملفات البرامج الضارة مجمعة مع ملف تثبيت اللعبة الرسمي".

بحسب الباحثين، بمجرد تثبيت إصدار اللعبة، يتم تثبيت فيروسين على حاسوب الضحية، وتكون البداية تشغيل ملف باسم "java.exe"، يقوم بدوره بتشغيل برمجية تعدين عملات "ومونيرو" على الحاسوب، والاتصال سراً بخادم تعدين العملات المشفرة. 

ثم بعد ذلك يتم تشغيل ملف آخر يسمى "atom.exe" ويبدأ في إدارة عملية تعدين العملات المشفرة، ويسترد هذا الملف "ملفاً تنفيذياً لسرقة المعلومات" يعرف باسم "wime.exe". من هنا، يتم تنزيل مشروع كود برمجي مفتوح المصدر من مكتبة على منصة GitHub، باسم Umbral Stealer، يسمح بسرقة المعلومات الشخصية والأمنية.

خسائر الضحايا

وتسمح البرمجية الخبيثة بالاستيلاء على كلمات مرور وملفات تعريف الارتباط الخاصة بمتصفح الضحية، والتقاط صور كاميرا الويب، واسترداد ملفات جلسة استخدام خدمة التراسل تليجرام، وجمع بيانات محفظة الضحية الرقمية، واسترداد ملفات تعريف ارتباط خاصة بألعاب روبلوكس وماينكرافت، بحسب الباحثين. 

وتشمل محافظ العملات الرقمية المستهدفة بالهجوم الجديد كلاً من محافظ Ethereum و Zcash و Atomic Wallet و Bytecoin و Exofus و Electrum و Guarda و Coinomi و Jaxx و Armory.

ولتجنب هذا النوع من البرامج الضارة، توصي "سايبل" بتجنب تحميل البرمجيات غير الأصلية ومن غير المصادر الرسمية، وكذك إجراء فحوصات دورية لأداء النظام ووحدة المعالجة المركزية وتحديث سياسات الأمان لحظر "تنزيل وتثبيت برامج تعدين العملات المشفرة على أنظمة تشغيل حواسيب المستخدمين".

اقرأ أيضاً:

تصنيفات