Super Mario 3: Mario Forever, un remake gratuito del classico gioco Nintendo, è stato un successo tra i giocatori da quando è stato rilasciato per la piattaforma Windows nel 2003. Tuttavia, recentemente, i ricercatori di Cyble hanno scoperto che una versione trojanizzata dell’installer del gioco sta infettando i PC Windows con malware.
Come funziona l’attacco
Gli aggressori distribuiscono un campione modificato dell’installer di Super Mario 3: Mario Forever, che viene distribuito come un archivio autoestraente. È probabile che il gioco trojanizzato venga promosso su forum di gioco, gruppi di social media o tramite malvertising. L’archivio contiene tre file eseguibili: uno che installa il gioco legittimo e altri due, denominati “java.exe” e “atom.exe”, che vengono installati in modo discreto nella directory AppData della vittima durante l’installazione del gioco.
Conseguenze dell’infezione
Una volta che i file eseguibili dannosi sono sul disco, l’installer li esegue per avviare un miner XMR (Monero) e un client di mining SupremeBot. Il file “java.exe” è un miner Monero che raccoglie informazioni sull’hardware della vittima e si connette a un server di mining per iniziare l’estrazione. SupremeBot crea una copia di se stesso, la colloca in una cartella nascosta e crea un’attività pianificata per eseguire la copia ogni 15 minuti. Stabilisce quindi una connessione C2 per trasmettere informazioni, registrare il client e ricevere la configurazione di mining. Infine, recupera un payload aggiuntivo dal server C2, che è Umbral Stealer, un ladro di informazioni open source che ruba dati dal dispositivo Windows infetto.
Come proteggere il tuo computer
Se hai scaricato recentemente Super Mario 3: Mario Forever, è essenziale eseguire una scansione del tuo computer alla ricerca di malware installati e rimuoverli se rilevati. In caso di rilevamento di malware, è necessario reimpostare le password sui siti sensibili, come quelli bancari, finanziari, di criptovalute e di posta elettronica. È importante scaricare giochi o software solo da fonti ufficiali e affidabili e scansionare sempre i file eseguibili scaricati con un antivirus prima di avviarli.
Mentre i giochi come Super Mario 3: Mario Forever offrono intrattenimento e nostalgia, è fondamentale essere vigili e proteggere i propri sistemi da minacce come malware e virus. Seguendo le pratiche di sicurezza informatica e mantenendo aggiornati glistrumenti di sicurezza, gli utenti possono godere dei loro giochi preferiti senza compromettere la sicurezza dei loro dati e sistemi.