'Mario Forever' Kötü Amaçlı Yazılım İçeriyor

11.07.2023 / Eğlence / Genel

Ücretsiz indirilen Super Mario 3’ün kötü amaçlı sürümleri: Mario Forever, oyuncuların makinelerine bir madenci ve bir hırsız yerleştirir.

'Mario Forever' Kötü Amaçlı Yazılım İçeriyor

Kötü amaçlı yazılım barındırabileceklerinden, oyunların korsan sürümlerini indirmenin tehlikelerinden sık sık bahsederiz. Ancak tek tehdit onlar değil. Oynaması ücretsiz oyunlarda da kötü sürprizler ortaya çıkabilir, kısa süre önce Super Mario 3: Mario Forever ile olan da buydu

Super Mario serisi, en sevilen oyun evrenlerinden biridir. 38 yıllık varlığı boyunca yalnızca ana seriden 24 farklı orijinal oyun üretilmiştir. Bunun yanı sıra, Mario evrenine çok sayıda oyun ekleyen yedi yan seri vardır. Ayrıca, hepsinin ortak bir noktası var: Tüm bu oyunlar – en nadir istisnalar dışında – resmi olarak yalnızca Nintendo’nun kendi platformlarında piyasaya sürüldü.

Peki ya bilgisayarınızda Mario oynamak isterseniz ne yapacaksınız? İnternette Nintendo’nun resmi web sitesinde oyunu ücret indiremezsiniz. Bu durumda sizi yasal olmayan sitelerden oyunu indirmeye yönlendirecektir.

İşte tam da bu sitelerden oyun indirdiğiniz zaman her şey başlıyor. O sitelerin sahipleri indirdiğiniz oyunların içerisine saldırgan virüsler ekleyebiliyor. Super Mario 3: Mario Forever adlı oyunda da benzer durum gözlendi. Oyun içerisinde birkaç farklı kötü yazılım tespit edildi.

Super Mario 3: Mario Forever İçerisinde Ne Var?

Mario Forever dağıtım kiti başlatıldığında oyun, SupremeBot madencilik istemcisi ve kötü niyetli bir Monero (XMR) madencisi ile birlikte bilgisayara kuruluyor. Her şey bu noktada başlıyor. Madencilik istemcisi kişisel bilgisayarınıza hemen bir “Umbral Hırsızı” denilen kötü amaçlı yazılımı kuruyor.

Umbral hırsızı denilen bu bilgisayar virüsü, bulabildiği tüm değerli bilgileri toplayarak yaratıcısına iletiyor.

  • Tarayıcıda depolanan kimlik bilgileri
  • Kripto cüzdan anahtarları
  • Oturum belirteçleri

Umbral özellikle Discord, Telegram, Roblox ve Minecraft jetonlarını avlamayı sever. Ayrıca hırsız, virüslü bilgisayardan web kamerası görüntülerini ve ekran görüntülerini alabilir. Sonuç olarak, geniş kapsamlı işlevselliğe sahip, son derece sevimsiz bir kötü amaçlı yazılım parçasıdır diyebiliriz.

İlk olarak, arka plan madenciliği nedeniyle bilgisayarları yavaşlıyor ve normalden daha fazla güç tüketiyor. İkincisi, Umbral’ın şifrelerini çalması nedeniyle hesabın ele geçirilmesi riskiyle karşı karşıyalar. Üçüncüsü ve en kötüsü: Eğer herhangi bir kripto cüzdan özel anahtarı bilgisayarda saklanırsa, bu doğrudan finansal kayıp tehdidi oluşturur.

Oyunculara Saldıran Kötü Amaçlı Yazılım

Genel olarak oldukça yaygın olan bir yöntemdir. Orijinal olmayan sitelerden alınan ücretsiz dağıtılan korsan oyunlar, kötü niyetli kişiler için oldukça ideal bir yerdir.

Oyun bilgisayarları, özellikle kripto madencilikte kullanılan grafik kartlarına sahip olabileceklerinden dolayı korsanların en büyük hedefidir. Siz ise bilgisayarınızda arka planda çalışan bir madenci olup olmadığını kolay yoldan anlayamazsınız.

Bu arada, Umbral’ın hesap oturumu belirteçlerini çalmayı sevdiği yukarıda bahsedilen Roblox ve Minecraft, geleneksel olarak kimlik avcılarından kötü amaçlı yazılım yayıcılara kadar siber suçlular tarafından en çok hedef alınan oyunların sıralamasında üst sıralarda yer alır.

Son olarak, oyuncular için siber suçluların kurbanı olmamak için birkaç ipucu:

  • Oyunları yalnızca resmi kaynaklardan indirin. Virüslerden korunmanın tek garantili yolu budur.
  • Uzun zamandır beklediğiniz bir oyun varsa ve daha resmi sitede bile yayınlanmadan “öncelikli” ya da “sponsorlu” adında yayınlanan siteler varsa uzak durun.
  • Oyunu resmi siteden indirdiğinizde her şey bitmiyor. Farklı sitelerde yayınlanan hileler ya da modları da asla indirip kurmayın.
  • Şifrelerinizi tarayıcıya kaydetmemeye çalışın. Aksi taktirde bilgisayarınıza gireni bir hırsız yazılım tüm bilgilerinize ulaşabilir.