Avast Softwareは8月1日(米国時間)、「A fan-made Mario game says 'Lets-a-cryptomine'」において、非公式のスーパーマリオゲーム「Super Mario Forever(スーパーマリオフォーエバー」に暗号資産マイニングマルウェアとUmbral Stealerマルウェアが含まれている可能性があるとして警告した。
-
A fan-made Mario game says 'Lets-a-cryptomine'
これまでにも違法なスーパーマリオの映画からマルウェアが発見されているが、今度はファンが開発した非公式のゲーム「Super Mario Forever」のインストーラにマルウェアを含むものが発見された。
発見されたマルウェアは2種類ある。1つは暗号資産マイニングを行うマルウェアで、ユーザーのシステムリソースと電気代を消費する。もう1つはUmbral Stealerと呼ばれるマルウェアで、アンチウイルスソフトウェアへの妨害を行ったうえで、パスワードなどの認証情報、Webカメラ画像、スクリーンショット、暗号通貨ウォレット関連の情報などを窃取する。
懐かしいゲームは多くの人の注目を集めるものだが、同時に脅威者にとって多くの攻撃機会を得られる都合のよいツールという側面も見受けられる。Avast Softwareはこのような脅威を軽減するために、サードパーティおよびベンダー非公式のソフトウェアや、セキュリティで保護されていないWebサイトからコンテンツをダウンロードする場合は常に懐疑心を持つよう促している。
また、アンチウイルスソフトウェアの導入と最新版への更新を行うこと、アンチウイルスソフトウェアの警告を真摯に受け止めて無視しないよう求めている。
