Klasik Super Mario oyununun trojanize edilmiş bir versiyonu, Windows işletim sistemini hedef alıyor. Siber güvenlik araştırmacıları, bu zararlı yazılımı dünya genelinde milyonlarca kullanıcının kişisel bilgisayarlarına bulaştırmak için kullanan bir grup siber suçluyu takip ediyor.
Siber suçlular, kullanıcıları bu zararlı versiyonu indirmeye ikna etmek için klasik oyunun popülerliğinden yararlanıyorlar. Oyun indirildikten sonra, malware arka planda sessizce çalışmaya başlar. Kullanıcının bilgisayarınında yetkisiz değişiklikler yapabilir, kişisel bilgilere erişebilir ve hatta sistemdeki diğer yazılımları bozabilir.
Güvenlik uzmanları, kullanıcıları yalnızca güvendikleri kaynaklardan oyun ve uygulama indirmeye teşvik ediyor. İndirilen herhangi bir dosyanın zararlı yazılım taşıyıp taşımadığını kontrol etmek için antivirüs yazılımlarını kullanmalarını öneriyorlar.
Ayrıca, kullanıcıların bilgisayarlarını en son güvenlik güncellemeleriyle güncel tutmaları ve kişisel bilgilerini korumak için güçlü parolalar kullanmaları önemlidir.
Trojan içeren oyun oyun forumlarında, sosyal medya gruplarında tanıtılır veya kötü amaçlı kullanım, Siyah SEO vb. Yollarla kullanıcılarla paylaşılıyor.
Arşiv, biri meşru Mario oyununu (“super-mario-forever-v702e.exe”) yükleyen ve diğer ikisi “java.exe” ve “atom.exe” olmak üzere oyunun kurulumu sırasında kurbanın AppData dizinine gizlice yüklenen üç yürütülebilir dosya içerir.
Ayrıca, kötü amaçlı yazılım, popüler virüsten koruma ürünlerinin şirket siteleriyle iletişimini bozmak için Windows ana bilgisayar dosyasını değiştirerek düzenli çalışmalarını ve etkinliklerini engeller.
Bu saldırı, bilgisayar güvenliği ve kişisel veri korumasının ne kadar önemli olduğunu bir kez daha vurgulamaktadır. Kullanıcıların, kişisel bilgisayarlarının güvenliğini sağlamak için gerekli adımları atması gerekmektedir. Bu adımlar arasında güvenlik yazılımı kullanmak, düzenli sistem güncellemeleri yapmak ve bilinmeyen kaynaklardan indirme yapmaktan kaçınmak bulunmaktadır.
Kaynak: bleepingcomputer