Oblíbená hra Mario na počítač krade data a peníze, těží kryptoměny a ještě ovládá kameru

Nejznámější instalatér světa se prohání po obrazovkách už celá desetiletí, a poměrně oblíbený je i dnes. Ano, řeč je o legendárním Mariovi, který však nemusí hráče jenom bavit, některé verze jim totiž mohou i škodit. Vyplynulo to z výzkum Kaspersky Lab, ale na riziko upozornila i řada dalších. Hráči si tak mohou do počítače stáhnout nevítanou těžební aplikaci.

iStock

Ukradne vše alespoň trochu cenné

Jakmile stáhnete hru Super Mario 3: Mario Forever do počítače, dostanete zároveň jako nechtěný bonus těžebního klienta SupremeBot a těžařský program Monero (XRM). První z nich navíc nainstaluje do počítače ještě další malware zvaný Umbral, který ukradne de facto vše, co je nějak cenné – myšleno informace. Vmžiku si od vás tedy vypůjčí například:

– přihlašovací údaje uložené v prohlížeči

– údaje v on-line peněžence (třeba ty uložené v prohlížeči)

– tokeny všemožných relací (malé soubory, podle nichž si vás weby nebo online služby pamatují)

Vůbec nejraději se potom Umbral zaměřuje na tokeny aplikací Discord, Telegram, Roblox a Minecraft. Bohužel to ale není, zloděj totiž může získat také záběry z webové kamery a snímky obrazovky z infikovaného počítače. A to už je opravdu nepěkné kombo.

Obětem tak hrozí nejenom výrazné narušení soukromí a ztráta dat, ale v důsledku těžby na pozadí rovněž výrazné zpomalení počítače, a za asi nejhorší, resp. existenci ohrožující, lze označit ztrátu finančních prostředků, protože dokáže pomocí získaných dat všude možně platit. Tomu se mimochodem můžete bránit i tím, že si peníze uložíte na spořicí účet.

Kde k virům ve hře Mario 3 přijdete

Mnozí si možná pamatují, že hráli Maria na počítači, ale už tehdy se jednalo o neoficiální verzi. Jeho zrod má totiž na svědomí Nintendo, které ho historicky oficiálně vydalo pouze pro své konzole (Nintendo 3DS, Nintendo 64, Wii, GameBoy atd.), případně později na OS Android, iOS, a hodně dávno také na PC-8801, který byl prodáván v Japonsku a USA, udává Wikipedia.

Kdo si ale stáhl hru na počítač, byla nějak upravena, ovšem nikdy ve spolupráci s výrobcem, a nahrána na nějaké internetové fórum. To dost lidí lákalo, neboť byla „free-to-play“. A právě tady vznikla bezpečnostní trhlina, která útočníkům otevřela např. skrze Super Mario: Mario Forever cestu k osobním údajům lidí, co si hru stáhli. Původní verze je sice bez malwaru, ale některé verze mohou obsahovat instalační soubor super-mario-forever-v702e.

Ten zahrnuje tři samostatné soubory, a to „super-mario-forever-v702e.exe“ (tedy původní a bezpečnou verzi hry), a dva nechtěné s názvy „java.exe“ a „atom.exe“. Oba soubory lze sice z počítače odstranit, ale není vyloučeno, že se v PC udrží i tak (k odstranění některých virů vede trochu složitější cesta). Schopný antivirus by je však měl najít a eliminovat.