又一个活生生的例子告诉大家,从官方渠道下载游戏有多重要。
研究发现,从一些渠道下载的《超级马里奥 3:永远的马里奥》内置了恶意软件,不仅可以窃取用户数据,还会把用户电脑变成免费矿机。
恶意软件的工作过程如下,当游戏正常运行时,后台会安装某币种的矿工和挖矿客户端,从而启动感染链。
然后,挖掘客户端与服务器建立通信,将矿工配置拉取到用户电脑。此外,客户端还下载一款开源的信息窃取恶意软件,该恶意软件能够从浏览器获取敏感数据、捕获屏幕截图和网络摄像头图像、追踪加密货币钱包等。
这并不是《超级马里奥 3:永远的马里奥》第一次被内置恶意软件,这款游戏由第三方制作,在 2003 年就已经发布到 Windows 平台,由于免费提供,因此安装量巨大。
(8231776)