Super Mario Pembawa Malware

Gim lawas Super Mario masih menjadi gim populer di masa sekarang. Penggemar setia gim ini tersebar di seluruh dunia, alasan ini yang kemudian membuat Super Mario pembawa malware yang efektif.

Sejauh ini, sudah banyak pemain yang terinfeksi oleh infeksi malware yang disebabkan oleh penginstla trojan untuk gim Super Mario 3: Mario Forever untuk Windows.

Baca juga: InfoStealer Malware Pencuri Info yang Sedang Naik Daun

Super Mario Pembawa Malware

Super Mario 3: Mario Forever adalah remake free-to-play dari game Nintendo klasik yang dikembangkan oleh Buziol Games dan dirilis untuk platform Windows pada tahun 2003.

Gim ini menjadi sangat populer, diunduh oleh jutaan orang yang memujinya karena menampilkan semua mekanisme dari seri Mario klasik tetapi dengan grafik yang diperbarui serta gaya dan suara yang dimodernisasi.

Pengembangan game berlanjut selama satu dekade berikutnya, merilis beberapa versi berikutnya yang membawa perbaikan dan peningkatan bug. Hari ini, itu tetap menjadi klasik post-modern.

Popularitas gim ini sepperti anugrah sekaligus kutukan, popularitas di dunia maya sama dengan undangan pada penjahat dunia maya di kegelapan.

Baca juga: Info Stealer Pencuri Facebook

Cara Kerja

Peneliti keamanan menemukan bahwa pelaku mendistribusikan sampel modifikasi dari penginstal Super Mario 3: Mario Forever, yang didistribusikan sebagai arsip yang dapat mengekstrak sendiri yang dapat dieksekusi melalui saluran yang tidak diketahui.

Gim yang terkena trojan kemungkinan besar dipromosikan di forum game, grup media sosial, atau didorong ke pengguna melalui malvertisasi, SEO Hitam, dan sebagainya.

Berikut cara kerjanya:

• Arsip berisi tiga executable, satu yang menginstal game Mario yang sah (“super-mario-forever-v702e.exe”) dan dua lainnya, “java.exe” dan “atom.exe”, yang diinstal secara diam-diam ke AppData korban. direktori selama instalasi game.
• Setelah executable berbahaya ada di disk, penginstal mengeksekusinya untuk menjalankan penambang XMR (Monero) dan klien penambangan SupremeBot.
• File “java.exe” adalah penambang Monero yang mengumpulkan informasi tentang perangkat keras korban dan terhubung ke server penambangan di “gulf[.]moneroocean[.]stream” untuk memulai penambangan.
• SupremeBot (“atom.exe”) membuat duplikatnya sendiri dan menempatkan salinannya di folder tersembunyi di direktori instalasi game.
• Membuat tugas terjadwal untuk menjalankan salinan yang berjalan setiap 15 menit tanpa batas waktu, bersembunyi dengan proses yang sah.
• Proses awal dihentikan dan file asli dihapus untuk menghindari deteksi. Kemudian malware membuat koneksi C2 untuk mengirimkan informasi, mendaftarkan klien, dan menerima konfigurasi penambangan untuk mulai menambang Monero.
• Terakhir, SupremeBot mengambil muatan tambahan dari C2, tiba sebagai file yang dapat dieksekusi bernama “wime.exe”.

Umbral Stealer

File terakhir yang dikirim adalah Umbral Stealer, pencuri informasi C# open source yang tersedia di GitHub sejak April 2023, yang mencuri data dari perangkat Windows yang terinfeksi.

Data yang dicuri ini mencakup informasi yang disimpan di browser web, seperti:

• Kata sandi.
• Cookie tersimpan yang berisi token sesi.
• Dompet mata uang kripto.
• Kredensial dan token autentikasi untuk Discord, Minecraft, Roblox, dan Telegram.

Baca juga: Pencurian Identitas Meningkat Begini Cara Menangkalnya

Kemampuan Umbral Stealer

Sebagai malware pencuri info, Umbral Stealer dibekali dengan berbagai macam kemampuan khusus, seperti berikut:

• Membuat tangkapan layar dari desktop Windows korban atau menggunakan webcam yang terhubung untuk menangkap media.
• Semua data yang dicuri disimpan secara lokal sebelum diekstraksi ke server C2.
• Mampu menghindari Windows Defender dengan menonaktifkan program jika proteksi perusakan tidak diaktifkan.
• Malware memodifikasi file host Windows untuk mengganggu komunikasi produk antivirus populer dengan situs perusahaan, mencegah operasi dan efektivitas regulernya.

Jika sudah mengunduh Super Mario 3: Mario Forever, lakukan pemindaian komputer untuk malware yang terpasang dan menghapus malware yang terdeteksi.

Jika malware terdeteksi, setel ulang kata sandi di semua situs-situs yang digunakan selama ini, seperti:

• Situs perbankan.
• Situs finansial atau keuangan.
• Situs mata uang kripto.
• Media sosial
• Email.

Saat mengatur ulang kata sandi, gunakan kata sandi unik di setiap situs atau passphrase dan gunakan pengelola kata sandi untuk menyimpannya.

Penting juga untuk diingat bahwa saat mengunduh game atau perangkat lunak apa pun, pastikan melakukannya dari sumber resmi seperti situs web penerbit atau platform distribusi konten digital tepercaya.

Selalu pindai file yang dapat dijalankan yang diunduh menggunakan perangkat lunak antivirus Anda sebelum meluncurkannya, dan selalu perbarui alat keamanan Anda.

Sumber berita:

WeLiveSecurity