Se está utilizando una versión modificada del clásico juego de Nintendo Super Mario para engañar a los usuarios para que instalen malware y mineros de criptomonedas en las computadoras.
Una versión falsa del juego Super Mario de Nintendo se distribuye a través de Internet e instala malware en las computadoras de los usuarios.
Específicamente, el malware está disponible en una versión hecha por fanáticos de Super Mario 3: Mario Forever, que es una nueva versión del clásico de Nintendo. Lanzado en 2003 para Windows, te permite experimentar la misma aventura que en las consolas, pero en tu PC. Hay que tener en cuenta que Nintendo no lanza sus juegos para plataformas distintas a la suya, es decir, no existe un juego oficial para ordenador.
Durante los últimos 20 años, Super Mario 3: Mario Forever se ha descargado miles de veces y se ha vuelto bastante popular, especialmente entre las personas que no tienen consolas Nintendo pero disfrutan jugando a los juegos del pequeño fontanero. A lo largo de los años, el juego ha recibido numerosos cambios, incluidos nuevos modos de juego y correcciones de errores.
Ahora, investigadores de Cyble descubierto que una de las versiones del juego que circula en la web tiene una modificación con malware.
Encontrado en foros y grupos de redes sociales, entre otros lugares, el archivo ejecutable modificado aparentemente es adecuado para engañar a cualquiera, ya que tiene el juego completo. Pero, además de Super Mario, tiene dos archivos maliciosos que hacen que la PC ejecute software de minería de criptomonedas sin consentimiento.
Además, según lo descrito, siguen disfrazados de procesos legítimos y, aunque el usuario acceda al Administrador de tareas, no podrá identificar el software malicioso que se ejecuta cada 15 minutos y mina criptomonedas.
Pero hay más Además de tener el juego completo y el software de minería de criptomonedas, el archivo ejecutable modificado también instala malware que es capaz de recopilar información confidencial de la computadora de la víctima, incluido el historial de navegación, claves almacenadas, cookies, billeteras de criptomonedas y acceso general a servicios como Discord, Minecraft, Roblox y Telegram.
El malware también puede tomar capturas de pantalla de la pantalla de la computadora e incluso usar la cámara web sin el consentimiento del usuario. Se las arregla para eludir las restricciones de Windows Defender, ya sea deshabilitando el firewall del sistema operativo o agregando una excepción para continuar ejecutándose.
TecnoManiaticos
