Pelaku pasar patut waspada dengan kabar terbaru perihal game Super Mario yang berpotensi disusupi crypto trojan.
Dilansir dari Protos, belum lama ini, game Super Mario Bros telah disusupi crypto trojan yang diprogram untuk menginstal penambang mata uang kripto.
“Selain itu, malware ini bisa mencuri sejumlah informasi keamanan, mulai dari detail dompet kripto hingga sandi browser,” terang Protos.
Pada akhir tahun 2010-an, para peneliti mulai mengungkap bagaimana Super Mario Forever menjadi sarang virus.
Sekarang, para peneliti dari Cyble Research and Intelligence Labs mengatakan bahwa permainan ini telah diubah menjadi trojan dan dilengkapi dengan malware Crypto yang dapat menginfeksi komputer.
“File-file malware tersebut ditemukan terikat dengan file installer resmi super-mario-forever-v702e,” papar Cyble, sebagaimana dikutip Protos.
Pihak Cyble menerangkan, setelah Super Mario Forever terinstal dan berjalan, dua virus juga terinstal.
“Pertama, file ‘java.exe’ dieksekusi dan mulai secara diam-diam menjalankan penambang mata uang kripto Monero dan terhubung ke server crypto mining.”
Kemudian file lain yang disebut ‘atom.exe’ dieksekusi dan mulai mengelola proses penambangan kripto.
“File ini mengambil “eksekutor pencurian informasi berbahaya” yang dikenal sebagai ‘wime.exe.’ Dari sini, proyek GitHub sumber terbuka yang dapat mencuri informasi pribadi dan keamanan yang dikenal sebagai Umbral Stealer diunduh,” imbuh Cyble.
Lembaga keamanan tersebut melaporkan, Umbral Stealer dapat memperoleh sandi dan kuki peramban, mengambil gambar webcam, mengambil file sesi Telegram dan token Discord, mengumpulkan data dompet kripto, dan mengambil kuki Roblox dan file sesi Minecraft.
“Dompet kripto yang ditargetkan termasuk Ethereum, Zcash, Atomic Wallet, Bytecoin, Exofus, Electrum, Guarda, Coinomi, Jaxx, dan Armory.”
Untuk menghindari trojan crypto ini, Cyble merekomendasikan pelaku kripto tetap waspada dengan secara berkala melakukan pemeriksaan kinerja sistem dan CPU.
Selain itu, penting untuk memperbarui kebijakan keamanan untuk melarang mengunduh dan menginstal perangkat lunak penambangan kripto pada sistem pengguna akhir.
“Kampanye malware penambang mata uang ini memanfaatkan permainan Super Mario Forever untuk menargetkan para pemain dan individu yang menggunakan mesin komputasi berkinerja tinggi untuk tujuan bermain game,” timpal Cyble.
“Kombinasi aktivitas penambangan dan pencurian menyebabkan kerugian finansial, penurunan yang signifikan dalam kinerja sistem korban, dan penggunaan sumber daya sistem yang berharga.”
Game Super Mario Forever dibuat pada tahun 2004 sebagai hasil karya penggemar yang mempersembahkan kembali seri Super Mario dari Nintendo.
Diluncurkan di PC melalui Softendo, permainan ini menampilkan level, karakter, dan power-up baru yang menarik bagi para penggemar seri ini. [ab]
