Popular juego no oficial inspirado en Super Mario 3 contiene malware

El popular juego, que no pertenece a la franquicia de Nintendo, contiene 3 archivos ejecutables que pueden, entre otros, robar datos y minar cirptomonedas.

Una adaptación del juego original de Super Mario de Nintendo conocido como “Super Mario 3: Mario Forever”, estaría infectando de malware a usuarios alrededor de todo el mundo.

Así lo informó en días pasados el laboratorio de investigación e inteligencia Cyble, quienes identificaron una muestra modificada del instalador de “Mario Forever” para Windows, el cual, al ser descargado, puede robar datos (contraseñas, información privada e imágenes de la cámara web) y minar criptomonedas desde los dispositivos afectados.

Los especialistas identificaron un instalador de juegos de Super Mario Bros troyanizado que ofrecía múltiples componentes maliciosos, incluido un minero XMR, un cliente de minería SupremeBot y el stealer de código abierto Umbral.

El malware contiene tres ejecutables: uno que instala el juego legítimo de Mario (“super-mario-forever-v702e.exe”) y otros dos, “java.exe” y “atom.exe”, que se instalan discretamente en AppData del directorio de la víctima durante la descarga del juego.

Algunos sitios especulan que el juego troyanizado se estaría ofreciendo en foros de juegos, en grupos de redes sociales o se estaría enviando a los usuarios a través de malvertising, Black SEO, etc.

Mario Forever fue lanzado originalmente en 2004 y ha adquirido gran popularidad entre los fanáticos de Super Mario, pero no se trata de un juego oficial de Nintendo y puede encontrarse en páginas de descarga de juegos secundarias, de forma gratuita, que no cuenta con las protecciones implementadas por las tiendas oficiales como la Microsoft Store o la eShop de Nintendo.

Los especialistas están aconsejando a quienes hayan descargado recientemente este juego revisar sus dispositivos en busca de malware.

En caso de haber sido infectados, junto con limpiar los dispositivos, los afectados deben restablecer sus contraseñas bancarias, financieras, de correos y de otros sitios con información sensible.

Por último, es recomendable descargar juegos desde las plataformas de los sitios oficiales o plataformas confiables, de lo contrario, como en este caso, se corre el riesgo de infección.