SupremeBot malware
A fenyegető szereplők játékok telepítő fájlokat használnak a különféle rosszindulatú programok terjesztésére, mivel a játékoknak széles felhasználói bázisa van, és a felhasználók általában a játékokat legitim szoftverként kezelik. A kártékony szereplők által alkalmazott pszichológia megtévesztésel (social engineering) kihasználják a felhasználók bizalmát, és rosszindulatú játéktelepítők letöltésére és futtatására csábítják őket. A nagy fájlméret és a játékok összetettsége lehetővé teszi, hogy elrejtsék bennük a rosszindulatú programokat.
A játéktelepítőkön keresztül terjesztett rosszindulatú programok bevételre tehetnek szert olyan tevékenységekkel, mint az adatok ellopására, zsarolóvírus és egyéb kihasználásokkal.
A Cyble Research Labs azonosított egy trójai Super Mario Bros játéktelepítőt, amely több rosszindulatú összetevőt is kézbesít, köztük egy XMR miner-t, a SupremeBot klienst és a nyílt forráskódú Umbral stealert. A rosszindulatú programfájlokat a szuper-mario-forever-v702e valós telepítőfájlaival együtt találták meg. Ez az incidens rávilágít egy másik okra is, amiért a rosszindulatú szereplők játéktelepítőket használnak kézbesítési mechanizmusként: a játékhoz gyakran kapcsolódó nagy teljesítményű hardver értékes számítási teljesítményt biztosít a kriptovaluták bányászásához.