Malware no jogo gratuito Super Mario 3: Mario Forever

Versões mal-intencionadas do jogo para download gratuito Super Mario 3: Mario Forever inserem um minerador e um stealer nas máquinas dos jogadores.

Muitas vezes falamos sobre os perigos de baixar versões piratas de jogos, pois elas podem conter malware. Mas essas não são as únicas ameaças. Surpresas desagradáveis também podem aparecer em jogos gratuitos, e foi isso que aconteceu recentemente com o Super Mario 3: Mario Forever. Mas vamos falar sobre uma coisa de cada vez…

Malware no Super Mario 3: Mario Forever grátis

A série Super Mario (também conhecida como Super Mario Bros. ou simplesmente Mario) é um dos universos de jogos mais queridos por todos. Em seus 38 anos de existência, houve 24 jogos originais só na série principal, para não mencionar dezenas de remakes e remasterizações. Além disso, há sete séries derivadas que adicionam dezenas de jogos ao universo de Mario. Dito isso, eles têm uma coisa em comum: todos esses jogos – salvo as mais raras exceções – foram lançados oficialmente apenas nas próprias plataformas da Nintendo.

Então, o que fazer se você quiser jogar Mario no computador? É necessário baixar uma versão portada para PC ou o chamado fangame. Tenha em mente, no entanto, que nenhuma das opções é oficial ou está disponível para download no site da Nintendo.

Por isso, essa busca muitas vezes pode levar você a alguns corredores escuros, onde tipos empreendedores, porém desonestos, podem passar a você algo mal-intencionado em vez de um jogo. Isso acabou de acontecer com o jogo gratuito Super Mario 3: Mario Forever, criado por fãs da série. Especialistas encontraram versões do jogo que infectavam o computador da vítima com vários tipos de malware de uma só vez.

O que há dentro do Mario Forever infectado

A cadeia de ataque é a seguinte: quando o kit de distribuição do Mario Forever é lançado, o jogo é instalado no computador, junto com o cliente de mineração SupremeBot e um minerador Monero (XMR) mal-intencionado. O cliente de mineração então instala outro malware no computador – o stealerUmbral.

O Umbral faz sua parte roubando quase toda informação de valor que consegue encontrar na máquina da vítima: credenciais armazenadas no navegador, chaves de carteira de criptomoedas e tokens de sessão – pequenos arquivos pelos quais um site ou serviço on-line se lembra de você para que não precise fazer login toda hora (mais ou menos como cookies). O Umbral gosta especialmente de caçar tokens do Discord, Telegram, Roblox e Minecraft. Além disso, o stealer pode obter imagens da webcam e capturas de tela do computador infectado. Em suma, um malware particularmente desagradável com ampla funcionalidade.

O resultado é uma caixa de Pandora de problemas para as vítimas do Super Mario 3: Mario Forever infectado. Primeiro, os computadores se tornam lentos e consomem mais energia do que o normal devido à mineração em segundo plano. Segundo, eles correm o risco de sequestro de contas em função do roubo de senhas realizado pelo Umbral. Terceiro, e pior de tudo: se alguma chave privada de carteira de criptomoedas estiver armazenada no computador, isso representará um risco muito grande de perdas financeiras diretas.

Malware de ataque a jogadores

Em geral, esse é um problema bastante difundido. Jogos piratas e gratuitos de fontes duvidosas são o território ideal para mineradores mal-intencionados. Os computadores para jogos tendem a ser de alto desempenho – especialmente a placa gráfica, que é o que é necessário para a mineração em primeiro lugar.

Isso significa que eles são muito mais adequados para a mineração de criptomoedas pelas costas do usuário do que uma máquina de escritório chata e lenta. Detectar um minerador oculto por conta própria é um trabalho bastante árduo – que requer um bom antivírus.

A propósito, os já mencionados Roblox e Minecraft, dos quais o Umbral gosta de roubar tokens de sessão de conta, tradicionalmente estão no topo do ranking de jogos mais visados pelos cibercriminosos: desde phishers a propagadores de malware. Mais recentemente, escrevemos sobre como o stealer Fractureiser era distribuído disfarçado de mods do Minecraft.

Proteja-se!

Finalmente, temos algumas dicas para os jogadores não se tornarem vítimas de cibercriminosos:

  • Baixe jogos apenas de fontes oficiais. Esta é a única maneira garantida de não instalar algo capaz de causar estragos significativos.
  • Se você deseja economizar dinheiro em jogos, existem métodos mais seguros do que baixar cópias piratas de sites obscuros e torrents.
  • Não caia em promessas fantasiosas. Um jogo tão esperado não poderá ser baixado antes de seu lançamento oficial (pelo menos não de forma legalizada), bem como uma versão inexistente para sua plataforma em particular não se materializará por meio de uma ilusão.
  • Tenha cuidado ao baixar e instalar mods, e especialmente cheats – naturalmente, é sempre melhor evitar os últimos.
  • Para se proteger contra stealers, tente não salvar senhas em seu navegador. Em vez disso, é melhor usar um gerenciador de senhas confiáve.
  • E certifique-se de instalar em sua máquina de jogos uma solução robusta com um modo de jogo especial capaz de manter você seguro durante o jogo sem prejudicar o desempenho.

 

Dicas
Inscreva-se para receber nossos destaques em seu e-mail