Malware se disfarça de Super Mario para roubar dados do seu PC

Nintendo

Por: Nilton Kleina, via nexperts

Um dos personagens mais famosos da história dos games está sendo usado para golpes online. Uma versão alternativa do jogo Super Mario 3: Mario Forever que circula por alguns sites e redes sociais, na verdade, esconde ameaças que podem causar danos graves ao seu computador.

Um relatório da empresa de segurança Cyble identificou um instalador do game que, além de trazer o jogo em si, carrega dois trojan que são capazes de prejudicar o seu PC e aplicar golpes financeiros.

Não entre pelo cano
Super Mario 3: Mario Forever não é um jogo oficial da Nintendo: trata-se de uma modificação feita por fãs exclusivamente para computador, que recria um jogo de plataforma do personagem usando texturas e sprites de outros títulos dessa e outras franquias.

Normalmente, o instalador não possui qualquer tipo de ameaça. Porém, a popularidade do jogo fez com que cibercriminosos modificassem e espalhassem uma versão do título com o malware no pacote.

De acordo com o estudo, o trojan está presente no executável super-mario-forever-v702e.exe. Ao ser analisado, é possível notar que ele traz dois arquivos “extras” — java.exe e atom.exe, que são duas ameaças que se instalam juntas do game.

A primeira delas é um minerador de criptomoedas que usa o processamento do PC para obter unidades de Monero sem a autorização do usuário, o que pode levar até a danificar o aparelho pelo uso intenso dos componentes e superaquecimento.

Já o segundo arquivo é o Umbral Stealer, um já famoso malware que rouba informações da vítima ao vasculhar pastas e arquivos de navegadores. Na pior das hipóteses, ele rouba credenciais de acesso de jogos, redes sociais, carteiras virtuais e outras plataformas.

A Cyble reforça que nem toda cópia de Super Mario 3: Mario Forever está infectada, mas que o usuário deve ter atenção redobrada se recentemente baixou ou pensa em fazer o download do game.