[English]Noch ein kleiner Nachtrag in Punkto Sicherheit. Bereits Ende Juni 2023 haben Sicherheitsforscher von Cyble eine Warnung vor einem Super Mario Game Installer herausgegeben. Sicherheitsforscher sind auf einem entsprechenden Installer gestoßen, der einen Trojaner enthält und die SupremeBot Malware verbreitet.
Anzeige
Super Mario: Immer noch populär
Das Spiel Super Mario gibt es bereits seit den 80er Jahren, ist aber immer noch recht populär. Die Videospielserie ist für ihr Jump'n'Run-Gameplay, ihre lebendige Grafik, ihre unvergesslichen Charaktere und ihre mitreißende Musik bekannt. Im Laufe der Jahre hat sich die Reihe ständig weiterentwickelt und in verschiedenen Titeln und Spielkonsolen neue Spielmechaniken, Power-Ups und Levels eingeführt. Seit ihren Anfängen in den 1980er Jahren haben die Super Mario-Spiele weltweit eine riesige Fangemeinde gewonnen, und Millionen von Spielern auf der ganzen Welt erfreuen sich an den fesselnden Erlebnissen, die sie bieten. Mit neuen Spielen und einem Animationsfilm erlebte die Reihe kürzlich wohl einen erneuten Popularitätsschub.
Spiele-Installer als Malware-Schleuder
Diese Beliebtheit machen sich auch Bedrohungsakteure zu eigen, die dann Installer für solche Spiele mit Malware präparieren und dann zum Download anbieten. Die Bedrohungsakteure verwenden Spiele-Installationsprogramme, um verschiedene Malware zu verbreiten. Hintergrund ist, dass Spiele eine breite Benutzerbasis haben und die Benutzer Spiele-Installationsprogrammen im Allgemeinen als legitime Software vertrauen.
Die Social-Engineering-Taktiken, die TAs anwenden, nutzen das Vertrauen der Benutzer aus und verleiten sie zum Herunterladen und Ausführen bösartiger Spieleinstallationsprogramme. Die große Dateigröße und die Komplexität der Spiele bieten TAs die Möglichkeit, Malware darin zu verstecken.
Malware, die über Spieleinstallationsprogramme verbreitet wird, kann durch Aktivitäten wie den Diebstahl vertraulicher Informationen, Ransomware-Angriffe und vieles mehr zu Geld gemacht werden. In der Vergangenheit hat Cyble Research and Intelligence Labs (CRIL) mehrere Malware-Kampagnen entdeckt, die speziell auf Gamer und ihre spielbezogenen Anwendungen abzielen, darunter Enlisted, MSI Afterburner, FiveM Spoofer und andere.
Anzeige
Super Mario Bros-Trojaner-Installer
Kürzlich identifizierte CRIL ein trojanisiertes Installationsprogramm für das Spiel Super Mario Bros. Dieser Installer enthält gleich bösartige Komponenten. Darunter befinden sich ein XMR-Miner, der Mining-Client SupremeBot und der Open-Source-Stealer Umbral. Die Malware-Dateien wurden zusammen mit einer legitimen Installationsdatei von super-mario-forever-v702e gefunden. Dieser Vorfall verdeutlicht einen weiteren Grund, warum Bedrohungsakteure Spiele-Installer als Verbreitungsmechanismus nutzen: Die leistungsstarke Hardware, die üblicherweise mit Spielen in Verbindung gebracht wird, bietet wertvolle Rechenleistung für das Mining von Kryptowährungen. Details zu diesem Fall bzw. einen technische Analyse lassen sich nach einer Registrierung auf dieser Cyble-Seite abrufen.
Anzeige
Fallen da tatsächlich Leute drauf rein? Speziell bei Mario sollte man meinen dass bekannt ist, dass es die Spiele offiziell nur für Nintendo Konsolen und nicht für den PC gibt. Und da ist das installieren aus fremden Quellen so eigentlich nicht möglich (zumindest nicht für Otto-Normal User).
Sehe ich genauso.
Irgend ein Installer für irgend ein Spiel läd man nicht einfach mal im Internet runter und startet ihn.
Aber, das sind eben auch die Leute, die sich eine BestPorn.exe Runterladen und starten.
Jain, es gibt genug Leute die aus diversen Gründen (Preis, DRM, etc.) sich Programme/Spiele oder Cracks aus nicht legalen Quellen holen. Das da teilweise Malware mit drin ist, ist auch nicht neu und da haben sich sicherlich schon mehr als genug Leute was eingefangen.
Mir ging es hier jetzt tatsächlich speziell darum, dass diese Malware sich ja als Installer für ein Mario Spiel tarnen will und die gibt es bekanntermaßen nicht für den PC, sondern halt nur für Nintendo Konsolen und somit auch keine Installer. Also zumindest meiner Meinung nach schon sehr auffällig.
Aber weiß das Otto-Normalbenutzer, das es die Mario-Spiele nur für Nintendo gibt?
Ich gehe eher davon aus, das die das nicht wissen und sich sagen: Toll, jetzt gibts das auch für den PC, lade ich gleich mal runter………
Deswegen schrieb ich ja "sollte man meinen". Die Spiele von Nintendos Eigenmarken hat es bis auf wenige obskure Ausnahmen (Zelda für CDI, falls das noch wer kennen sollte) noch nie für was anderes als die eigenen Geräte gegeben, die waren noch nie Multi Platform. Und es gibt glaube ich kaum eine bekanntere Figur aus dem Nintendouniversum als Mario.
Scamer nutzen alles mögliche zur Trojanisierung, immer schon.
Das hier ist im Prinzip auch nicht anders als:
https://www.borncity.com/blog/2022/02/07/vorsicht-audacity-de-und-keepass-de-verbreiten-malware-feb-2022/
Software aus unbekannter Quelle halt. Besonders schlimm ist es in den früher mal so beliebten P2P Netzwerken. (Und natürlich noch Brothersoft und Konsorten.)