Heimliche Krypto-Malware in populärem Super Mario-Spiel gefunden – Hier ist das Neueste

Hacker nutzen das Wiederaufleben der Popularität der Super Mario Bros. Franchise, um heimlich Krypto-Malware auf die Computer ahnungsloser Spieler zu schleusen.

Wie Cyble Research & Intelligence Labs am Freitag berichtete, enthält ein legitimes Installationsprogramm für das von Fans entwickelte Spiel “Super Mario 3: Mario Forever” zusätzlich zum eigentlichen Spiel heimlich “einen XMR Miner, SupremeBot Mining Client und den Open-Source Umbral Stealer”.

“Die Social-Engineering-Taktiken, die die TAs anwenden, nutzen das Vertrauen der Benutzer aus und verleiten sie dazu, bösartige Spiel-Installationsprogramme herunterzuladen und auszuführen”, schrieb Syble. “Die große Dateigröße und die Komplexität der Spiele bieten TAs die Möglichkeit, Malware darin zu verstecken.

Mario Forever ist ein Sidescroller aus dem Jahr 2004 mit Dutzenden von kostenlosen Levels, die das Gefühl der Mario-Spiele der Hauptserie nachahmen. Es wurde mindestens 17 Millionen Mal heruntergeladen, wie aus einem CNET-Download-Listing für das Spiel hervorgeht.

It's Super Mario Forever. AGAIN. I've lost count of how many times Super Mario Forever has been bundled with malware. Anybody who plays this game is asking for an infection at this point. https://t.co/l6OJUjaF4U

— thomas (@TomrowB) June 27, 2023

Das erste Programm innerhalb des bösartigen Installationsprogramms – ein Monero (XMR) Miner – kann besonders effektiv sein, wenn es die PCs von Spielern infiziert, da deren leistungsstarke Computerhardware genau das ist, was für das Mining verschiedener beliebter Kryptowährungen benötigt wird. Hacker können diese energieintensiven Ressourcen ausnutzen, um auf Kosten ihrer Opfer Kryptowährungen in von ihnen kontrollierten Blockchain-Adressen zu erzeugen.

Insbesondere XMR ist als Privacy Coin konzipiert, was bedeutet, dass seine Transaktionen auf der Blockchain nicht so einfach nachverfolgt werden können wie bei Bitcoin (BTC) oder Ethereum (ETH). Viele Börsen haben XMR auf Anweisung der Regulierungsbehörden verboten, um zu verhindern, dass Kriminelle diese Coins zur Geldwäsche oder zur Auszahlung von Erlösen verwenden.

Diebstahl der Wallet-Informationen von Spielern

Cyble beschreibt den dazugehörigen Umbral Stealer als “leichtgewichtigen und effizienten Informationsdiebstahl”, der private Informationen wie Passwörter, Webcam-Bilder und sogar Krypto-Wallet-Informationen stehlen kann. Die App zielt auf Wallets für Netzwerke wie Ethereum, ZCash und Bytecoin ab und sucht speziell nach Atomic Wallet, das bereits Anfang des Monats für 35 Millionen Dollar gehackt wurde.

Hacker, die sensible Informationen stehlen, können von ihren Opfern Lösegeld verlangen, wofür Krypto im Laufe der Zeit ein besonders beliebtes Mittel geworden ist. Im Gegensatz zu Überweisungen sind Krypto-Transaktionen unumkehrbar und schützen die Identität des Hackers oft besser.

Obwohl es ein altes Spiel ist, hat Mario Forever als ein von Fans entwickeltes Spiel, das auf dem kultigen Klempner basiert, eine lange Tradition. Das Franchise erfuhr einen erneuten Popularitätsschub nach der Veröffentlichung von The Super Mario Bros. Movie in diesem Jahr, der sich seitdem zum zweitgrößten animierten Kassenschlager aller Zeiten weltweit entwickelt hat.