Mario Forever, auch Malware: ein kostenloses Spiel mit einem Miner und Trojanern

Schädliche Versionen des kostenlos zum Download angebotenen Spiels Super Mario 3: Mario Forever schleusen einen Miner und einen Stealer auf den Computern der Spieler ein.

Wir weisen oft auf die Gefahren beim Download von Raubkopien hin, da sie Schadsoftware enthalten können. Dabei ist das nicht die einzige Bedrohung. Auch in kostenlosen Spielen lauern böse Überraschungen, wie erst kürzlich bei Super Mario 3: Mario Forever. Aber der Reihe nach…

Malware im kostenlosen Spiel Super Mario 3: Mario Forever

Die Super Mario-Reihe (auch bekannt als Super Mario Bros. oder einfach Mario) gehört im Gaming-Universum zu den beliebtesten Spielen. In den 38 Jahren ihres Bestehens gab es allein in der Hauptserie 24 Originalspiele, ganz zu schweigen von Dutzenden von Remakes und Remasterings. Darüber hinaus gibt es sieben Spin-off-Serien, die das Mario-Universum um zahlreiche Spiele erweitern. Eines haben sie jedoch alle gemeinsam: Alle diese Spiele wurden – von einigen sehr seltenen Ausnahmen abgesehen – offiziell ausschließlich auf Nintendos eigenen Plattformen veröffentlicht.

Was also tun, wenn Sie Mario auf Ihrem Computer spielen möchten? Sie müssen entweder einen PC-Port oder ein sogenanntes Fangame herunterladen. Beachten Sie jedoch, dass keine der beiden Optionen offiziell zulässig ist oder auf der Nintendo-Webseite zum Download bereit steht.

Daher führt die Suche oft durch dunkle Kanäle, in denen unternehmungslustige, aber zwielichtige Typen versuchen, Ihnen anstelle eines Spiels etwas Schädliches anzudrehen. Genau das ist gerade mit dem kostenlosen Spiel Super Mario 3: Mario Forever passiert, das von Fans geschrieben wurde. Experten fanden Versionen des Spiels, mit denen die Computer der Opfer gleich mit mehreren Arten von Schadsoftware infiziert wurden.

Was befindet sich im infizierten Mario Forever

Die Angriffskette sieht wie folgt aus: Beim Ausführen des Mario Forever-Pakets wird das Spiel zusammen mit dem SupremeBot-Mining-Client und einem schädlichen Monero (XMR)-Miner auf dem Computer installiert. Anschließend installiert der Mining-Client eine weitere Schadsoftware auf dem Computer – den Stealer Umbral.

Umbral verdient seine Brötchen damit, dass es fast alle wertvollen Informationen stiehlt, die es auf dem Computer des Opfers finden kann: im Browser gespeicherte Anmeldedaten, Kryptowallet-Schlüssel sowie Sitzungs-Tokens – kleine Dateien, anhand derer sich eine Webseite oder ein Online-Dienst an Sie erinnert, sodass Sie sich nicht erneut anmelden müssen (ein bisschen wie bei Cookies). Umbral ist besonders scharf auf Discord-, Telegram-, Roblox- und Minecraft-Token. Außerdem kann der Stealer Webcam-Material und Screenshots von dem infizierten Computer abrufen. Alles in allem eine besonders hässliche Schadsoftware mit zahllosen Funktionen.

Für die Opfer von Super Mario 3: Mario Forever kommt das einer Büchse der Pandora gleich. Erstens werden ihre Computer träge und verbrauchen aufgrund des Mining im Hintergrund mehr Strom als gewöhnlich. Zweitens besteht die Gefahr, dass Benutzerkonten übernommen werden, da Umbral ihre Passwörter stiehlt. Drittens, und das Schlimmste: Wenn auf dem Computer private Schlüssel einer Kryptowallet gespeichert sind, droht ein direkter finanzieller Verlust.

Malware, die Spieler angreift

Im Allgemeinen ist dieses Problem recht weit verbreitet. Raubkopien und kostenlose Spiele aus dubiosen Quellen sind ein ideales Terrain für schädliche Miner. Gaming-Computer sind in der Regel hochspezialisiert – insbesondere die Grafikkarte, die für das Mining in erster Linie benötigt wird.

Das bedeutet, dass sie für das Mining von Kryptowährungen hinter dem Rücken des Benutzers weitaus besser geeignet sind als ein langweilig langsamer Bürocomputer. Einen versteckten Miner selbst zu finden, ist eine ziemlich schwierige Angelegenheit – eine, die ein gutes Antiviren-Programm erfordert.

Übrigens, Roblox und Minecraft, die oben erwähnt wurden und für die Umbral gerne Token von Kontositzungen stiehlt, führen traditionell die Rangliste der am häufigsten von Cyberkriminellen angegriffenen Spiele an: von Phishing-Betrügern bis hin zu den Anwendern von Schadsoftware. Vor kurzem haben wir darüber geschrieben, wie der Stealer Fractureiser unter dem Deckmantel von Minecraft-Mods verbreitet wurde.

Schützen Sie sich!

Zum Schluss noch ein paar Tipps, wie Gamer verhindern, dass sie Opfer von Cyberkriminellen werden:

  • Laden Sie Spiele nur aus offiziellen Quellen herunter. Dies ist die einzige Garantie dafür, dass man sich nichts Unangenehmes einfängt.
  • Wenn Sie beim Spielen Geld sparen möchten, gibt es sicherere Methoden, als Raubkopien von zwielichtigen Webseiten und Torrents herunterzuladen.
  • Fallen Sie nicht auf blumige Versprechungen herein. Ein heiß ersehntes Spiel kann vor seiner offiziellen Veröffentlichung nicht heruntergeladen werden (zumindest nicht legal), und eine nicht existierende Version für Ihre spezielle Plattform entsteht nicht einfach, nur weil Sie sich das wünschen.
  • Seien Sie vorsichtig beim Herunterladen und Installieren von Mods und insbesondere Cheats– letztere sollten natürlich am besten vollständig vermieden werden.
  • Um sich vor Datendieben zu schützen, sollten Sie Passwörter möglichst nicht in Ihrem Browser speichern. Verwenden Sie stattdessen lieber einen zuverlässigen Password Manager.
  • Und stellen Sie sicher, dass auf Ihrem Gaming-PC eine robuste Lösung mit speziellem Gaming-Modus installiert ist, die Sie während des Spiels wirksam schützt, ohne Sie auszubremsen.
Tipps
Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen
  • Für alle anderen Länder