(資料圖)

又一個(gè)活生生的例子告訴大家，從官方渠道下載游戲有多重要。

研究發(fā)現(xiàn)，從一些渠道下載的《超級(jí)馬里奧 3：永遠(yuǎn)的馬里奧》內(nèi)置了惡意軟件，不僅可以竊取用戶數(shù)據(jù)，還會(huì)把用戶電腦變成免費(fèi)礦機(jī)。

惡意軟件的工作過程如下，當(dāng)游戲正常運(yùn)行時(shí)，后臺(tái)會(huì)安裝某幣種的礦工和挖礦客戶端，從而啟動(dòng)感染鏈。

然后，挖掘客戶端與服務(wù)器建立通信，將礦工配置拉取到用戶電腦。此外，客戶端還下載一款開源的信息竊取惡意軟件，該惡意軟件能夠從瀏覽器獲取敏感數(shù)據(jù)、捕獲屏幕截圖和網(wǎng)絡(luò)攝像頭圖像、追蹤加密貨幣錢包等。

這并不是《超級(jí)馬里奧 3：永遠(yuǎn)的馬里奧》第一次被內(nèi)置惡意軟件，這款游戲由第三方制作，在 2003 年就已經(jīng)發(fā)布到 Windows 平臺(tái)，由于免費(fèi)提供，因此安裝量巨大。