A franquia de videogame Super Mario ganhou imensos elogios devido à sua jogabilidade de plataforma, visuais animados, personagens memoráveis. Recentemente, o franquia experimentou um novo aumento em popularidade com o lançamento de novos jogos e filmes de animação. A franquia evoluiu consistentemente ao introduzir mecânicas de jogo inovadoras, Power-ups, e níveis em títulos e consoles de jogos. Desde a sua criação na década de 1980. Os jogos Super Mario têm acumulou uma vasta base de fãs global, trazendo alegria e imersão para milhões de jogadores em todo o mundo.
Trojans se escondem no jogo Super Mario
Criminosos podem monetizar malware distribuído através do jogo. Os instaladores se envolvem em atividades como stealing sensitive information, lançando ataques de ransomware, e outras ações maliciosas. Anteriormente, pesquisadores descobriram vários campanhas de malware direcionadas a jogadores e seus aplicativos relacionados a jogos, incluindo alistado, Pós-combustão MSI, e outros.
O especialistas encontraram a versão comprometida do jogo Super Mario Bros instalador que contém vários componentes prejudiciais. É um minerador XMR, Cliente de mineração SupremeBot, e ladrão Umbral de código aberto. Esses arquivos maliciosos foram encontrados empacotados com o arquivo de instalação legítimo do super-mario-forever-v702e. Este incidente destaca outra razão pela qual os TAs utilizar instaladores de jogos como mecanismo de entrega: o poderoso hardware comumente associado a jogos fornece um valioso poder de computação para mineração de criptomoedas.
Aqui está a cadeia de infecção do instalador comprometido do Super Mario Game:
O que é o vírus Umbral Stealer?
Umbral Stealer é um perigoso malware que pode capturar informações confidenciais do usuário tirando capturas de tela da área de trabalho do Windows ou usando webcams conectadas para gravar mídia. Os dados roubados são salvos localmente e depois enviado para o servidor C2. Para evitar ser detectado pelo Windows Defender, o malware desliga o programa, a menos que a proteção contra adulteração esteja ativada. Se a proteção contra adulteração estiver ativada, o malware adiciona seu processo à lista de exclusão do Defender. O malware também interfere em produtos antivírus populares‘ comunicação com sites da empresa, modificando o arquivo do host do Windows, tornando-os ineficazes.
Umbral Stealer é um ladrão de informações C# de código aberto e available on GitHub desde abril 2023. Este ladrão rouba vários tipos de dados de dispositivos Windows infectados, como senhas armazenadas e tokens de sessão em navegadores da web, carteiras de criptomoedas, e tokens de autenticação para plataformas populares como Discord, Minecraft, Roblox, e telegrama.
Como se proteger contra Super Mario trojanizado?
Se você instalou recentemente o Super Mario 3: Mário para sempre, é recomendado seguir os próximos passos para garantir a segurança do seu PC:
- Os usuários precisam monitorar o desempenho do sistema e uso da CPU regularmente.
- Instalar um pacote de software antivírus e de segurança de Internet confiável em todos os dispositivos conectados, incluindo computadores, notebooks, e dispositivos móveis, é altamente recomendado.
- Faça uma varredura em seu PC em busca de qualquer malware e remova-o se for detectado.
- Para garantir sua segurança, redefina suas senhas para contas confidenciais como bancos, financeiro, criptomoeda, e e-mail.
- Use uma senha exclusiva para cada conta e armazene-a em um gerenciador de senhas para maior segurança.
- Ao baixar jogos ou qualquer software, apenas de fontes oficiais, como o site do editor ou plataformas confiáveis de distribuição de conteúdo digital.
- Sempre verifique qualquer executável baixado com seu software antivírus antes de iniciá-los e certifique-se de que suas ferramentas de segurança estejam atualizadas.
A grande e interligada base de usuários da comunidade de jogos é uma alvo principal para atividades maliciosas por TAs. Uma dessas atividades é um malware minerador de moedas campanha que usa o Super Mario Forever game para jogadores que usam computadores de alto desempenho. Este malware também tem um componente que rouba informações confidenciais das vítimas’ sistemas, resultando em perdas financeiras e uma diminuição significativa no desempenho e nos recursos do sistema. Como resultado, indivíduos e organizações enfrentam interrupções significativas em sua produtividade.
