{"id":21479,"date":"2023-07-06T15:58:33","date_gmt":"2023-07-06T18:58:33","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=21479"},"modified":"2023-07-10T10:51:09","modified_gmt":"2023-07-10T13:51:09","slug":"mario-forever-malware-too","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/mario-forever-malware-too\/21479\/","title":{"rendered":"Malware no jogo gratuito Super Mario 3: Mario Forever"},"content":{"rendered":"

Muitas vezes falamos sobre os perigos de baixar vers\u00f5es piratas de jogos, pois elas podem conter malware. Mas essas n\u00e3o s\u00e3o as \u00fanicas amea\u00e7as. Surpresas desagrad\u00e1veis tamb\u00e9m podem aparecer em jogos gratuitos, e foi isso que aconteceu recentemente com o Super Mario 3: Mario Forever<\/em>. Mas vamos falar sobre uma coisa de cada vez\u2026<\/p>\n

Malware no Super Mario 3: Mario Forever<\/em> gr\u00e1tis<\/h2>\n

A s\u00e9rie Super Mario<\/em> (tamb\u00e9m conhecida como Super Mario Bros.<\/em> ou simplesmente Mario<\/em>) \u00e9 um dos universos de jogos mais queridos por todos. Em seus 38 anos de exist\u00eancia, houve 24 jogos originais s\u00f3 na s\u00e9rie principal, para n\u00e3o mencionar dezenas de remakes e remasteriza\u00e7\u00f5es. Al\u00e9m disso, h\u00e1 sete s\u00e9ries derivadas que adicionam dezenas de jogos ao universo de Mario<\/em>. Dito isso, eles t\u00eam uma coisa em comum: todos esses jogos \u2013 salvo as mais raras exce\u00e7\u00f5es<\/a> \u2013 foram lan\u00e7ados oficialmente apenas nas pr\u00f3prias plataformas da Nintendo.<\/p>\n

Ent\u00e3o, o que fazer se voc\u00ea quiser jogar Mario<\/em> no computador? \u00c9 necess\u00e1rio baixar uma vers\u00e3o portada para PC ou o chamado fangame. Tenha em mente, no entanto, que nenhuma das op\u00e7\u00f5es \u00e9 oficial ou est\u00e1 dispon\u00edvel para download no site da Nintendo.<\/p>\n

Por isso, essa busca muitas vezes pode levar voc\u00ea a alguns corredores escuros, onde tipos empreendedores, por\u00e9m desonestos, podem passar a voc\u00ea algo mal-intencionado em vez de um jogo. Isso acabou de acontecer com o jogo gratuito Super Mario 3: Mario Forever<\/em>, criado por f\u00e3s<\/a> da s\u00e9rie. Especialistas encontraram vers\u00f5es do jogo que infectavam o computador da v\u00edtima com v\u00e1rios tipos de malware<\/a> de uma s\u00f3 vez.<\/p>\n

O que h\u00e1 dentro do Mario Forever<\/em> infectado<\/h2>\n

A cadeia de ataque \u00e9 a seguinte: quando o kit de distribui\u00e7\u00e3o do Mario Forever<\/em> \u00e9 lan\u00e7ado, o jogo \u00e9 instalado no computador, junto com o cliente de minera\u00e7\u00e3o SupremeBot<\/em> e um minerador Monero (XMR) mal-intencionado. O cliente de minera\u00e7\u00e3o ent\u00e3o instala outro malware no computador \u2013 o stealerUmbral<\/em>.<\/p>\n

O Umbral<\/em> faz sua parte roubando quase toda informa\u00e7\u00e3o de valor que consegue encontrar na m\u00e1quina da v\u00edtima: credenciais armazenadas no navegador, chaves de carteira de criptomoedas e tokens de sess\u00e3o \u2013 pequenos arquivos pelos quais um site ou servi\u00e7o on-line se lembra de voc\u00ea para que n\u00e3o precise fazer login toda hora (mais ou menos como cookies). O Umbral<\/em> gosta especialmente de ca\u00e7ar tokens do Discord<\/em>, Telegram<\/em>, Roblox<\/em> e Minecraft<\/em>. Al\u00e9m disso, o stealer pode obter imagens da webcam e capturas de tela do computador infectado. Em suma, um malware particularmente desagrad\u00e1vel com ampla funcionalidade.<\/p>\n

O resultado \u00e9 uma caixa de Pandora de problemas para as v\u00edtimas do Super Mario 3: Mario Forever<\/em> infectado. Primeiro, os computadores se tornam lentos e consomem mais energia do que o normal devido \u00e0 minera\u00e7\u00e3o em segundo plano. Segundo, eles correm o risco de sequestro de contas em fun\u00e7\u00e3o do roubo de senhas realizado pelo Umbral<\/em>. Terceiro, e pior de tudo: se alguma chave privada de carteira de criptomoedas estiver armazenada no computador, isso representar\u00e1 um risco muito grande de perdas financeiras diretas.<\/p>\n

Malware de ataque a jogadores<\/h2>\n

Em geral, esse \u00e9 um problema bastante difundido. Jogos piratas e gratuitos de fontes duvidosas s\u00e3o o territ\u00f3rio ideal para mineradores mal-intencionados. Os computadores para jogos tendem a ser de alto desempenho \u2013 especialmente a placa gr\u00e1fica, que \u00e9 o que \u00e9 necess\u00e1rio para a minera\u00e7\u00e3o em primeiro lugar.<\/p>\n

Isso significa que eles s\u00e3o muito mais adequados para a minera\u00e7\u00e3o de criptomoedas pelas costas do usu\u00e1rio do que uma m\u00e1quina de escrit\u00f3rio chata e lenta. Detectar um minerador oculto por conta pr\u00f3pria \u00e9 um trabalho bastante \u00e1rduo \u2013 que requer um bom antiv\u00edrus.<\/p>\n

A prop\u00f3sito, os j\u00e1 mencionados Roblox<\/em> e Minecraft<\/em>, dos quais o Umbral<\/em> gosta de roubar tokens de sess\u00e3o de conta, tradicionalmente est\u00e3o no topo do ranking de jogos mais visados pelos cibercriminosos<\/a>: desde phishers a propagadores de malware. Mais recentemente, escrevemos sobre como o stealer Fractureiser<\/em> era distribu\u00eddo disfar\u00e7ado de mods do Minecraft<\/a>.<\/p>\n

Proteja-se!<\/h2>\n

Finalmente, temos algumas dicas para os jogadores n\u00e3o se tornarem v\u00edtimas de cibercriminosos:<\/p>\n