Super Mario 3: Mario Forever, individuato un malware nel gioco

Il remake free-to-play del videogioco Nintendo nasconde un temibile malware potenzialmente scaricato da milioni di utenti.

Grazie al lavoro svolto dai ricercatori di sicurezza informatica di Clybe, è stato individuata una versione modificata del gioco Super Mario 3: Mario Forever che installa un malware sul computer della vittima.

Come riportato da Bleepingcomputer, l’agente malevolo in questione agirebbe come un cryptojacking, dunque sfruttando l’hardware per minare la criptovaluta Monero.

Nello specifico, il programma di installazione di Super Mario 3: Mario Forever appositamente “preparato” include tre eseguibili. Uno di essi serve per installare il gioco e, una volta avviato, chiama in causa gli altri due (java.exe e atom.exe) presenti nella cartella AppData del computer in uso.

Non solo cryptojacking: il malware nascosto in Super Mario 3: Mario Forever va ben oltre

Il file java.exe è in realtà un vero e proprio miner Monero e non un runtime Java, come hanno scoperto i ricercatori, e si connette a un server mining. Atom.exe, invece, funge da client di mining SupremeBot.

Quest’ultimo stabilisce una connessione di comando e controllo (C2) per trasmettere informazioni, registrare il client e ottenere la configurazione necessaria per avviare le attività di mining.

Attraverso la connessione C2, SupremeBot va a recuperare un ulteriore file eseguibile, ovvero wime.exe. Quest’ultimo è il malware Umbral Stealer, che ruba dati, incluse password memorizzate, cookie, credenziali per i wallet di criptovalute oltre token di autenticazione per vari giochi e altre piattaforme.

Umbral Stealer elude con successo Windows Defender disabilitandolo se la protezione antimanomissione non è attiva e, se abilitata, aggiungendo il suo processo all’elenco di esclusione.

Un remake free-to-play di grande successo

I criminali informatici dietro questa operazione si sono mossi con una certa astuzia. Super Mario 3: Mario Forever è infatti un remake free-to-play del grande classico targato Nintendo, alquanto popolare in ambiente Windows.

Dal momento della sua prima release, proposta al pubblico nel lontano 20023, tale gioco ha raccolto milioni di download. Proprio grazie a questa popolarità l’operazione dei cybercriminali ha probabilmente coinvolto un numero enorme di videogiocatori.

Fonte: bleepingcomputer.com

Ti consigliamo anche

Link copiato negli appunti