Jogo não oficial do Super Mario esconde vários malwares

‘Super Mario 3: Mario Forever’ saiu em 2003 e é distribuído gratuitamente na internet, mas hackers o oferecem com trojans perigosos

By - Rafael Arbulu, 26 junho 2023 às 16:34

Um fan game do mascote nintendista Super Mario – chamado “Super Mario 3: Mario Forever” – vem sendo alvo de uma campanha de hackers que disponibilizam o jogo com um arquivo de instalação adulterado, que esconde múltiplos malwares para infectar as máquinas de usuários descuidados.

Segundo um levantamento feito pela Cyble, o jogo adulterado esconde o malware conhecido como “SupremeBot”, que evidencia a mineração de ativos financeiros – normalmente, criptomoedas – pelo hardware do usuário infectado. Além dele, outros malefícios digitais, como o também minerador XMR e o software conhecido como Umbral, que funciona em monitoramento ativo da máquina em busca da digitação e inserção de informações pessoais, como logins e senhas, e comprometendo a sua segurança em várias frentes.

Diagrama mostra processo de infecção de malwares escondidos no jogo Super Mario Forever

Imagem: Cyble/Reprodução

Segundo o relatório, o pacote de instalação (“super-mario-forever-v702e”) contém os três arquivos executáveis mencionados acima escondidos. Os três são camufladamente instalados na pasta “AppData” do Windows e, uma vez que eles se estabelecem na máquina, já começam a trabalhar independente de você acionar ou não o jogo.

Incidentes de mineração terceirizada são bastante comuns, já que a ação em si tem uma demanda energética bastante alta. Por essa razão, especula a Cyble, os hackers escolheram distribuir seus ataques por meio de um jogo popular: as chances da vítima ser dona de um hardware mais “parrudo” são maiores se o vetor de transmissão for um jogo para PC.

Por essa razão, a empresa afirma que identificou instâncias de distribuição do instalador afetado em fóruns de jogos, redes sociais e grupos de compartilhamento de games abertos ou pirateados. Com essa percepção, vale ressaltar, é plausível que outros jogos também sejam usados pelos hackers.

Imagem mostra menu principal de Super Mario Forever

Imagem: Softendo/Divulgação

“Essa campanha de mineração de moedas se aproveita do jogo Super Mario Forever para fazer dos gamers alvos devido ao seu uso de computadores de alto desempenho. Mais além, o malware também entrega um componente ilícito de roubo para adquirir informações sensíveis dos sistemas afetados, com o objetivo de gerar lucros financeiros adicionais.

A combinação da mineração e do roubo de informações leva a perdas financeiras e um declínio substancial da performance do sistema da vítima, bem como a depleção de recursos computadorizados de alto valor. Consequentemente, tanto usuários individuais como organizações sofrem severos revéses de produtividade.” – Cyble

Como recomendação, a empresa recomenda que os usuários que tenham instalado o jogo recentemente façam uma verificação constante do desempenho de suas máquinas, em busca de quedas bruscas de performance sem razão aparente. Além disso, empresas devem ampliar sua rede de segurança cibernética e prevenir funcionários de fazerem downloads de fontes não oficiais – se algum download for necessário em primeiro lugar.

A aplicação de varreduras por meio de soluções de cibersegurança – antivírus e firewalls – também é altamente recomendada, bem como o bloqueio de links que venham de plataformas conhecidas de compartilhamento, como arquivos “.torrent”.