Super Mario 3: Mario Forever per Windows è un gioco molto amato, e sono in tanti a cercarlo. Di conseguenza, naturalmente, è un’occasione perfetta per trasformare il gioco in un cavallo di Troia (trojan) e usarlo per diffondere malware.
Il gioco in questione è un free-to-play, che riprende un famoso titolo del 2003. È stato scaricato milioni di volte da persone che si sono divertite (e si stanno ancora divertendo) giocandoci.
Ma è meno divertente se scarichi la versione sbagliata e, come riporta Cyble, ti trovi con il computer infettato. Il file, si ritiene, viene distribuito e promosso tramite forum e canali social, e si stima che le vittime siano già migliaia.
L'utente viene indotto a scaricare e aprire un file compresso che contiene tre eseguibili. Uno è il gioco desiderato, ma altri due sono programmi pericolosi che vengono discretamente installati nella directory AppData della vittima durante l'installazione del gioco.
Una volta che gli eseguibili dannosi sono nel disco, il programma di installazione li esegue per eseguire un miner XMR (Monero) e un client di mining SupremeBot. Il malware si nasconde sul sistema e usa le risorse disponibili per estrarre la criptovaluta Monero, ma installa anche Umbral Stealer, un software che copia e sottrae informazioni personali dell’utente.
I dati rubati possono essere password e cookie memorizzati nel browser, token di sessione, portafogli di criptovalute, credenziali e token di autenticazione per Discord, Minecraft, Roblox e Telegram. Umbral Stealer può anche creare screenshot del desktop Windows della vittima o utilizzare le webcam collegate per catturare immagini dell’ambiente e delle persone.
Se avete scaricato di recente Super Mario 3: Mario Forever, dovreste scansionare il vostro computer per individuare eventuali malware installati e rimuovere quelli rilevati. Questo malware può disabilitare Windows Defender e alcuni antivirus, quindi forse vorrete installare uno dei migliori antivirus.
Se temete di aver subito questo o un altro tipo di attacco, è raccomandabile cambiare le password più importanti (email, banche, social media).