Malware se disfarça de Super Mario para roubar dados do seu PC

Views: 113
0 0
Read Time:1 Minute, 46 Second
Imagem de: Malware se disfarça de Super Mario para roubar dados do seu PC

Nilton Kleina

Um dos personagens mais famosos da história dos games está sendo usado para golpes online. Uma versão alternativa do jogo Super Mario 3: Mario Forever que circula por alguns sites e redes sociais, na verdade, esconde ameaças que podem causar danos graves ao seu computador.

Um relatório da empresa de segurança Cyble identificou um instalador do game que, além de trazer o jogo em si, carrega dois trojan que são capazes de prejudicar o seu PC e aplicar golpes financeiros.

Não entre pelo cano

Super Mario 3: Mario Forever não é um jogo oficial da Nintendo: trata-se de uma modificação feita por fãs exclusivamente para computador, que recria um jogo de plataforma do personagem usando texturas e sprites de outros títulos dessa e outras franquias.

Normalmente, o instalador não possui qualquer tipo de ameaça. Porém, a popularidade do jogo fez com que cibercriminosos modificassem e espalhassem uma versão do título com o malware no pacote.

Mario Forever.Mario Forever.Fonte:  Reprodução/Toomky Games 

De acordo com o estudo, o trojan está presente no executável super-mario-forever-v702e.exe. Ao ser analisado, é possível notar que ele traz dois arquivos “extras” — java.exe e atom.exe, que são duas ameaças que se instalam juntas do game.

A primeira delas é um minerador de criptomoedas que usa o processamento do PC para obter unidades de Monero sem a autorização do usuário, o que pode levar até a danificar o aparelho pelo uso intenso dos componentes e superaquecimento.

Os arquivos danosos escondidos na pasta do instalador.Os arquivos danosos escondidos na pasta do instalador.Fonte:  Reprodução/Cyble 

Já o segundo arquivo é o Umbral Stealer, um já famoso malware que rouba informações da vítima ao vasculhar pastas e arquivos de navegadores. Na pior das hipóteses, ele rouba credenciais de acesso de jogos, redes sociais, carteiras virtuais e outras plataformas.

A Cyble reforça que nem toda cópia de Super Mario 3: Mario Forever está infectada, mas que o usuário deve ter atenção redobrada se recentemente baixou ou pensa em fazer o download do game.

FONTE: TECMUNDO

POSTS RELACIONADOS