{"id":284125,"date":"2023-07-24T01:30:26","date_gmt":"2023-07-23T23:30:26","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=284125"},"modified":"2023-08-02T17:55:09","modified_gmt":"2023-08-02T15:55:09","slug":"super-mario-game-installer-verteilt-supremebot-malware","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/07\/24\/super-mario-game-installer-verteilt-supremebot-malware\/","title":{"rendered":"Super Mario Game Installer verteilt SupremeBot Malware"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Noch ein kleiner Nachtrag in Punkto Sicherheit. Bereits Ende Juni 2023 haben Sicherheitsforscher von Cyble eine Warnung vor einem Super Mario Game Installer\u00a0 herausgegeben. Sicherheitsforscher sind auf einem entsprechenden Installer gesto\u00dfen, der einen Trojaner enth\u00e4lt und die SupremeBot Malware verbreitet.<\/p>\n

<\/p>\n

Super Mario: Immer noch popul\u00e4r<\/h2>\n

Das Spiel Super Mario gibt es bereits seit den 80er Jahren, ist aber immer noch recht popul\u00e4r. Die Videospielserie ist f\u00fcr ihr Jump'n'Run-Gameplay, ihre lebendige Grafik, ihre unvergesslichen Charaktere und ihre mitrei\u00dfende Musik bekannt. Im Laufe der Jahre hat sich die Reihe st\u00e4ndig weiterentwickelt und in verschiedenen Titeln und Spielkonsolen neue Spielmechaniken, Power-Ups und Levels eingef\u00fchrt. Seit ihren Anf\u00e4ngen in den 1980er Jahren haben die Super Mario-Spiele weltweit eine riesige Fangemeinde gewonnen, und Millionen von Spielern auf der ganzen Welt erfreuen sich an den fesselnden Erlebnissen, die sie bieten. Mit neuen Spielen und einem Animationsfilm erlebte die Reihe k\u00fcrzlich wohl einen erneuten Popularit\u00e4tsschub.<\/p>\n

Spiele-Installer als Malware-Schleuder<\/h2>\n

Diese Beliebtheit machen sich auch Bedrohungsakteure zu eigen, die dann Installer f\u00fcr solche Spiele mit Malware pr\u00e4parieren und dann zum Download anbieten. Die Bedrohungsakteure verwenden Spiele-Installationsprogramme, um verschiedene Malware zu verbreiten. Hintergrund ist, dass Spiele eine breite Benutzerbasis haben und die Benutzer Spiele-Installationsprogrammen im Allgemeinen als legitime Software vertrauen.<\/p>\n

Die Social-Engineering-Taktiken, die TAs anwenden, nutzen das Vertrauen der Benutzer aus und verleiten sie zum Herunterladen und Ausf\u00fchren b\u00f6sartiger Spieleinstallationsprogramme. Die gro\u00dfe Dateigr\u00f6\u00dfe und die Komplexit\u00e4t der Spiele bieten TAs die M\u00f6glichkeit, Malware darin zu verstecken.<\/p>\n

Malware, die \u00fcber Spieleinstallationsprogramme verbreitet wird, kann durch Aktivit\u00e4ten wie den Diebstahl vertraulicher Informationen, Ransomware-Angriffe und vieles mehr zu Geld gemacht werden. In der Vergangenheit hat Cyble Research and Intelligence Labs (CRIL) mehrere Malware-Kampagnen entdeckt, die speziell auf Gamer und ihre spielbezogenen Anwendungen abzielen, darunter Enlisted, MSI Afterburner, FiveM Spoofer und andere.<\/p>\n

Super Mario Bros-Trojaner-Installer<\/h2>\n

K\u00fcrzlich identifizierte CRIL ein trojanisiertes Installationsprogramm f\u00fcr das Spiel Super Mario Bros. Dieser Installer enth\u00e4lt gleich b\u00f6sartige Komponenten. Darunter befinden sich ein XMR-Miner, der Mining-Client SupremeBot und der Open-Source-Stealer Umbral. Die Malware-Dateien wurden zusammen mit einer legitimen Installationsdatei von super-mario-forever-v702e gefunden. Dieser Vorfall verdeutlicht einen weiteren Grund, warum Bedrohungsakteure Spiele-Installer als Verbreitungsmechanismus nutzen: Die leistungsstarke Hardware, die \u00fcblicherweise mit Spielen in Verbindung gebracht wird, bietet wertvolle Rechenleistung f\u00fcr das Mining von Kryptow\u00e4hrungen. Details zu diesem Fall bzw. einen technische Analyse lassen sich nach einer Registrierung auf dieser Cyble-Seite<\/a> abrufen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Noch ein kleiner Nachtrag in Punkto Sicherheit. Bereits Ende Juni 2023 haben Sicherheitsforscher von Cyble eine Warnung vor einem Super Mario Game Installer\u00a0 herausgegeben. Sicherheitsforscher sind auf einem entsprechenden Installer gesto\u00dfen, der einen Trojaner enth\u00e4lt und die SupremeBot Malware verbreitet.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836],"class_list":["post-284125","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/284125","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=284125"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/284125\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=284125"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=284125"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=284125"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}