En Resumen
- El famoso juego de fanáticos de Super Mario 3 "Mario Forever" contiene malwares que pueden robar datos y minar criptomonedas en segundo plano.
- El launcher del juego instala software malicioso, incluyendo un minero de criptomonedas de Monero y un ladrón de información llamado Umbral Stealer.
- Aunque no es oficial, Super Mario 3: Mario Forever ha sido descargado casi 17 millones de veces, lo que aumenta el riesgo de infección para los usuarios.
Un popular juego de PC inspirado en la franquicia Super Mario de Nintendo, está plagado de malwares que pueden secuestrar las billeteras de criptomonedas de los usuarios e incluso instalar silenciosamente software de minería cripto, según informe de Cyble.
Cyble Research & Intelligence Labs reporta que un instalador legítimo para el juego de fanáticos Super Mario 3: "Mario Forever", también conocido como Super Mario Forever, viene con una carga adicional que rebosa de software malicioso que puede robar datos de computadoras infectadas y cargarlas con software de minería de criptomonedas intensivo mediante recursos que se ejecutan en secreto en segundo plano.
Mario Forever, lanzado por primera vez en 2004 a través del sitio web de Softendo, es un juego no oficial inspirado en los clásicos juegos de desplazamiento lateral de Super Mario, que ofrece docenas de niveles gratuitos que recrean la vibra de los originales de Nintendo. Una lista de descargas de CNET para el juego muestra casi 17 millones de descargas hasta la fecha solo a través de ese sitio web.
Cyble analyzes SupremeBot, a crypto-mining client leveraging a trojanized Super Mario game installer to spread Umbral stealer malware.https://t.co/X9NIrfpvMQ#Mario #Crypto #SupremeBot #UmbralStealer #Trojan #Darkweb #ThreatIntel
— Cyble (@AuCyble) June 23, 2023
El informe de Cyble señala que el instalador o launcher del juego también instaló XMR Miner, un software que ejecuta silenciosamente un minero de criptomonedas de Monero (XMR) en segundo plano. Al hacerlo, consume los recursos informáticos del usuario en beneficio de un actor malintencionado que está ganando criptomonedas en el proceso. Monero es una "moneda de privacidad" notable que oculta los detalles de las transacciones al público.
Además, el juego instala un archivo que finalmente conduce a la descarga e instalación de Umbral Stealer, que Cyble describe como un "ladrón de información ligero y eficiente".
Puede capturar las contraseñas, información privada, imágenes de la cámara web e incluso información de la billetera cripto de los usuarios, escribe Cyble, agregando que la aplicación apunta a las billeteras de Ethereum, Zcash y Bytecoin, entre otras, y específicamente a Atomic Wallet.
Super Mario 3: Mario Forever no es un juego oficial de Nintendo, pero su larga trayectoria como un destacado juego de fans sumado a la popularidad duradera de la franquicia Mario, especialmente con la adaptación cinematográfica animada de este año, indica que las personas aún pueden estar descargándolo casi 20 años después de su lanzamiento original como software gratuito.
Al parecer, esta no es la primera vez que Super Mario 3: Mario Forever ha ayudado a los estafadores a infiltrarse en las PC de los jugadores. Según un informe de Protos, el juego ha sido objeto de investigaciones anteriores que revelaron malware y troyanos que utilizan el instalador aparentemente legítimo para infectar las computadoras de los usuarios.
Decrypt se comunicó con Softendo para obtener comentarios, pero no recibió una respuesta inmediata.