Versão modificada de jogo do Super Mário usada em campanha de malware

Publicado em por

Versão modificada de jogo do Super Mário usada em campanha de malware

Super Mario 3: Mario Forever é um jogo para Windows, que apesar de ter sido lançado em 2003, tem vindo a receber atualizações constantes nos últimos dez anos, mantendo-se ainda como uma referência para os fãs da saga da Nintendo.

Desenvolvido como um remake pelos estúdios da Buziol Games, o título ainda continua a ser uma das versões atuais mais populares da saga – apesar de não ser oficialmente licenciado pela Nintendo.

No entanto, segundo os investigadores da empresa de segurança Cyble, recentemente foi descoberta uma campanha de malware, que tenta aproveitar a popularidade do nome para distribuir malware às vítimas.

Uma versão modificada do instalador de Super Mario 3: Mario Forever tem vindo a ser distribuída por vários sites na internet, com o objetivo de levar os utilizadores a instalarem malware nos seus sistemas. Esta versão tem sido também propagada em esquemas de publicidade, através de falsos sites, quando os utilizadores pesquisam pelo nome.

Super Mario Forever

A versão do jogo encontra-se disponível no instalador, mas ao mesmo tempo, este instala também um minerador de criptomoedas, que usa os recursos do sistema para minerar XMR, enviando os ganhos para as carteiras dos atacantes.

Como o jogo original é também instalado, as vítimas podem nem se aperceber do esquema, até notarem subitamente um uso elevado de recursos.

O malware possui ainda a capacidade de se ligar a sistemas remotos, de onde recebe os comandos para a sua execução. Esta ligação pode permitir também que o malware seja usado para outro género de ataques.

Em alguns casos, os investigadores afirmam que o instalador modificado pode também instalar um malware de roubo de dados, focado em obter as senhas guardadas no navegador e cookies, com o objetivo de roubar as mesmas. Este pode obter as credenciais de login e cookies de plataformas como o Discord, Minecraft, Roblox e Telegram.

O malware tenta ainda evitar que alguns dos mais usados softwares de segurança possam comunicar com os seus sistemas, alterando o ficheiro HOSTS do Windows para bloquear as ligações. Isto previne que as soluções de segurança sejam atualizadas ou possam enviar os ficheiros suspeitos para os seus sistemas – algo bastante usado atualmente para uma análise mais exaustiva de potenciais ameaças desconhecidas.

Como sempre, é importante ter em atenção os locais de onde os conteúdos são descarregados. Apesar de Super Mario 3: Mario Forever ser um jogo legitimo, este apenas se encontra disponível em plataformas oficiais dos estúdios responsáveis pelo mesmo – e não em sites desconhecidos pela internet. Os utilizadores necessitam também de ter atenção aos sites que estão a aceder durante as pesquisas.