任天堂傻眼：駭客散布捆綁木馬的PC版《超級瑪利歐》

       安全研究專家 Cyble 近日發現，有駭客在網路上散布帶有木馬病毒的《超級馬裡歐》PC 版本，使用者安裝後，電腦即變身為駭客的挖礦工具。

       Cyble 表示，該惡意程式樣本為 Super-Mario-Bros.exe，在網路上通常以“Super Mario Forever”這一名稱出現，駭客將遊戲的 ROM、模擬器打包為一個“自解壓安裝程式”，並夾帶了 XMR miner、SupremeBot 工具用於挖礦，及開源的 Umbral Stealer 木馬用於竊取使用者訊息。

       不知情的使用者在安裝該《超級馬裡奧》PC 版後，雖然確實可以免費玩到遊戲，但電腦已經變成駭客用於開挖門羅幣的工廠，駭客同時能夠捕捉使用者螢幕畫面、電腦攝像頭畫面、獲取使用者瀏覽器密碼與 Cookie、聊天軟體日誌記錄、還能搜集電腦上安裝的與加密貨幣有關的訊息。

       Cyble 建議使用者應定期檢查自己的系統效能與 CPU 使用率，啟用軟體自動更新配置，安裝可靠的防毒軟體等，但IT之家各位最需要注意的，是不應該在這種層面“貪小便宜”，可謂是“免費的東西往往是最貴的”。

來源：遊俠網