马里奥迷们，要小心了！最近有安全研究人员发现，一款叫做《永远的马里奥》的木马版本正在肆虐，它可能会让你后悔自己曾经玩过这个游戏。

《永远的马里奥》是一款2003年的免费同人游戏，旨在模仿任天堂经典《超级马里奥兄弟》的风格和图像。它在Softendo官方网站上发布，声称是一个托管马里奥粉丝游戏的免费版本。这款游戏已经被数百万人下载过。

然而，不幸的是，这款看起来很有趣的游戏的某些Windows版本隐藏着恶意软件，这真的不好玩啊！这个恶意程序不仅会把你的电脑变成一个不知情的加密货币挖矿机，还会安装高度侵入性的恶意软件，打算窃取你电脑上的几乎所有信息。

据研究人员称，目前还不清楚这个恶意游戏版本到底是从哪里来的，但很可能是通过游戏论坛传播的。游戏和作弊论坛历来就是很糙的地方，经常充斥着恶意软件，如果你不小心上当，后果就很严重了。

网络安全公司Cyble最早发现了这个恶意软件，并对其进行了深入分析。据安全研究人员透露，这个问题出在《超级马里奥》粉丝游戏的安装程序上，它被恶意修改过。事实上，这个程序确实会在受害者的计算机上安装游戏。但同时，它还偷偷安装了另外两个恶意可执行文件，用来利用受害者的Windows硬件进行门罗币的挖矿操作。最后，该程序还会从一个控制其恶意行为的服务器上下载额外的恶意载荷，其中一个叫做Umbral Stealer的数据窃取程序。这个最后一个程序会从你的浏览器中窃取大量你不想被窃取的东西——“包括会话令牌的密码和Cookie、加密货币钱包，还有Discord、Minecraft、Roblox和Telegram的凭证和身份验证令牌”，Bleeping Computer报告说。

像往常一样，如果你是游戏迷，要避免遇到这种让人头疼的问题，最好还是不要走阴暗的网络小道。保持安全，远离木马！