Super Mario verseucht: Spieler infizieren sich mit Trojaner-Viren

2 Minuten
  • Teilen
  • in Pocket speichern
Wer aktuell nichtsahnend eine Runde Super Mario spielen möchte, könnte in eine perfide Falle tappen. Denn wie Sicherheitsforscher herausgefunden haben, beherbergen einige Versionen des Spiels Trojaner-Viren und Mining-Software.
Mining, Virus, Super Mario
Super Mario-Spieler infizieren sich mit Trojaner-VirenBildquelle: Alexas_Fotos / Pixabay
  • Teilen

Super Mario-Spiele aus dem Hause Nintendo gehören zu den bekanntesten und beliebtesten Spielen der Welt. Und das, obwohl sie größtenteils ausschließlich auf den Konsolen des Herstellers gespielt werden können. Nicht so das PC-Game „Super Mario 3: Mario Forever“. Das Spiel wurde von Fans der Serie auf Basis der Super Mario Bros.-Spiele entwickelt und im Jahr 2003 veröffentlicht. Mario Forever erreichte einen hohen Grad an Popularität, was nun, rund 20 Jahre später, zu einem Problem wird. Denn Hacker sollen die Beliebtheit des Spiels ausgenutzt haben, um Schadsoftware auf die PCs nichtsahnender Gamer einzuschleusen.

Mario Forever wird zur perfiden Falle

Als Fan-Projekt lässt sich Mario Forever nicht auf der offiziellen Website von Nintendo herunterladen. Stadtessen müssen Interessierte auf deutlich zwielichtigere Seiten greifen, um an das kostenlose Spiel zu gelangen. Und genau hier setzten die Cyberkriminellen an. Nach Angaben der Sicherheitsexperten von Kaspersky sind einige Versionen des Spiels mit Malware infiziert. Wird eine solche Installationsdatei ausgeführt, installiert diese neben Mario Forever auch den sogenannten SupremeBot-Mining-Client und einen schädlichen Monero (XMR)-Miner. Damit betreiben die Kriminellen auf deinem Rechner Krypto-Mining, was diesen einerseits träge macht und andererseits die Stromkosten in die Höhe treibt.

Anschließend installiert der Mining-Client eigenständig den Trojaner-Virus Stealer Umbral. Dessen Aufgabe ist es, Daten wie etwa Passwörter, Security-Tokens oder auch Webcam-Material oder Screenshots an die Cyberkriminellen zu schicken. Der Fokus soll dabei auf Discord-, Telegram-, Roblox- und Minecraft-Tokens liegen, doch grundsätzlich kann die Software zahlreiche Arten sensibler Daten erfassen. Und dazu zählen auch im Browser gespeicherte Anmeldedaten und Kryptowallet-Schlüssel.

Der potenzielle Schaden erstreckt sich über Identitätsdiebstahl und die Entwendung von Nutzerkonten bis hin zu direkten finanziellen Verlusten. Daher empfiehlt es sich, Dateien ausschließlich aus vertrauenswürdigen Quellen zu beziehen. Das gilt sowohl für Spiele als auch für Mods und weitere Software. Ferner können Antivirus-Programm unterstützend eingreifen, um das Schlimmste zu verhindern. Sowohl auf dem Computer als auch auf dem Smartphone. Und falls das Unglück bereits seinen Lauf nahm, kann möglicherweise der sogenannte Abgesicherte Modus bei dessen Bereinigung helfen.

Smishing, Betrugsmasche
Jetzt weiterlesen
Vergiss klassisches Phishing! Auf diese Masche fallen 10x so viele Leute herein

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

VERWANDTE ARTIKEL

Nicht auf dem Rücken der Mieter - Verbände fordern faire Kostenverteilung bei Sanierung
Strom und Energie
Nicht auf dem Rücken der Mieter: Verbände fordern faire Kostenverteilung bei Sanierung
WhatsApp
Cybersecurity
Einfach besser: Da können WhatsApp & Telegram nicht mithalten
Skimming mit Bankkarten
Kriminalität
Betrugswelle überrollt Bankkunden – jetzt heißt es, aufpassen
Apps und Software
Sehr beliebt & nun gratis: Diese App macht jedes Foto besser
Google
Google stellt Internet-Dienst ein: Am 10. Juni ist Schluss
Verbraucherschutz
Bargeld-Aus rückt näher: Das schlägt der Verbraucherschutz jetzt vor
Spiele und Konsolen
Jetzt kostenlos: Genialer Ego-Shooter mit Story geschenkt
Gesundheit
Das Ende der Gesundheitskarte: Das sollten Versicherte jetzt wissen
Samsung
Wegen eines Updates: Samsung-Handys müssen ersetzt werden