Tecnologia 27 de jun de 2023 - 13:11h

Game de Super Mario é usado para espalhar vírus no Windows

Publicidade



Game de Super Mario é usado para espalhar vírus no Windows - 1

O clássico Super Mario é a isca de cibercriminosos para espalhar vírus para os usuários do sistema operacional Windows. A partir de um instalador modificado do game Super Mario Forever, os bandidos disseminam mineradores de criptomoedas, que usam o poder de processamento dos PCs das vítimas de forma não-autorizada para gerar dividendos aos bandidos.

A campanha de contaminação tem como vetor provável os grupos em redes sociais, fóruns de games e a compra de anúncios maliciosos em ferramentas de busca. Ela também se aproveita da popularidade do título, desenvolvido por fãs e lançado originalmente em 2003 como uma homenagem aos games clássicos do encanador da Nintendo, tendo recebido múltiplas atualizações e melhorias enquanto trazia o personagem a uma plataforma na qual ele não está disponível oficialmente.

Game de Super Mario é usado para espalhar vírus no Windows - 2
Criado como homenagem por fãs, Super Mario Forever se tornou clássico na internet e virou isca para contaminação com vírus (Imagem: Reprodução/Super Mario Forever)

A infecção acontece no momento da instalação de Super Mario Forever, onde as informações do computador usado pela vítima também são transferidas a servidores de comando. Como forma de se manter oculto, os processos originais do malware são encerrados e uma tarefa agendada é adicionada ao Windows para que o malware SupremeBot seja executado de 15 em 15 minutos, com outro nome, de forma a evitar detecção e estabelecer permanência mesmo que seja finalizado pelo usuário.


CT no Flipboard: você já pode assinar gratuitamente as revistas Canaltech no Flipboard do iOS e Android e acompanhar todas as notícias em seu agregador de notícias favorito.

Começa então a mineração da criptomoeda Monero, que é transferida para carteiras sob o controle dos bandidos. Além disso, segundo a empresa de cibersegurança Cyble, há uma contaminação secundária com o malware Umbral Stealer, que rouba dados salvos no navegador como senhas, cookies de acesso, carteiras de fundos digitais e tokens de autenticação. No último caso, o foco parece estar em jogos como Minecraft e Roblox, bem como os serviços Telegram e Discord.

Em alternativas mais graves, o vírus ladrão de dados também é capaz de capturar imagens do que é exibido na tela ou ligar câmeras e microfones sem autorização para captar o que acontece nos arredores da máquina. O Umbral Stealer ainda encerraria o processo do Windows Defender, além de se incluir na lista de exceções do software de segurança, de forma a permitir que tanto o minerador de criptomoedas quanto si próprio funcionem no PC sem interferências.

O que fazer se o PC for infectado com vírus?

Game de Super Mario é usado para espalhar vírus no Windows - 3
Tela de instalação da versão maliciosa do game Super Mario Forever, que acompanha minerador de criptomoedas e vírus ladrão de dados (Imagem: Reprodução/Cyble)

Realizar varreduras com softwares de segurança é o primeiro passo para descobrir uma contaminação por malware. Antivírus e outras ferramentas do tipo, aliás, devem ser mantidas sempre ativas e atualizadas no computador, já que elas ajudam a evitar problemas e identificam o acesso a páginas suspeitas e potencialmente fraudulentas.

Em caso de contaminação detectada, o ideal é realizar uma limpeza completa da máquina e trocar senhas de serviços essenciais como bancos, redes sociais, serviços de e-mail e outros que possam ser comprometidos. Cada uma delas deve ser única e não repetida, de forma a controlar eventuais comprometimentos de dados.

Além disso, na hora de baixar jogos, programas e soluções, busque sempre as lojas oficiais ou os sites dos próprios desenvolvedores, reduzindo o risco de download de versões comprometidas com malware. Fique atento a buscas realizadas, preferindo os resultados orgânicos, que vêm mais abaixo nas páginas, em vez dos anúncios que aparecem logo no topo.

Fique atento, ainda, a eventuais indícios de contaminação no PC, como lentidão e alto uso de recursos como processamento, memória ou conexão de internet. Caso detecte algo assim, bem como acessos indevidos a contas ou perfis online, interrompa o uso e faça uma varredura de segurança para identificar possíveis problemas.

Trending no Canaltech:

Fonte: Canaltech