Uma versão do jogo “Super Mario 3: Mario Forever” está baixando mineradores de criptomoedas nos dispositivos de jogadores desavisados. O malware foi descoberto pela Kaspersky Lab.
O game é uma versão falsa do jogo original e só está disponível para PCs.
Leia mais: Sofri um golpe, e agora? Como agir em casos de fraude
Game baixa malware em computador infectado
O game se apresenta como “fan made”, ou seja, criado por fãs para homenagear a série. Conforme descoberto por especialistas, após ser instalado, ele baixa diversos tipos de malware.
Entre eles, por exemplo, estão o cliente de mineração SupremeBot e um minerador de Monero (XMR). Os programas não são instalados ao mesmo tempo. Depois dessa primeira etapa, o game também instala o programa Threshold, usado para roubo de dados.
Os dados vulneráveis incluem credenciais de acesso, chaves de carteiras cripto e tokens de sessão, usados para memorizar o login em sites.
“Ele gosta de caçar tokens do Discord, Telegram, Roblox e Minecraft. Além disso, o programa de roubo pode obter imagens da webcam e capturas de tela do computador infectado. Resumindo, um malware particularmente desagradável com uma ampla gama de funcionalidades”, explica a Kaspersky.
Depois de cair na armadilha, o computador fica mais lento e consome mais energia, graças à mineração que ocorre em segundo plano. Além disso, é possível que o usuário perca contas cujas senhas foram sequestradas.
Por fim, se o usuário armazenar chaves privadas de carteiras de criptomoedas no computador, ele estará exposto a uma perda financeira direta.
A Kaspersky explica que jogos falsos são um terreno fértil para atividades maliciosas. Entre outros motivos, porque as máquinas gamers devem ter placas gráficas específicas, em muitos casos de última geração.
É exatamente o que é necessário para mineração de criptomoeda.
“Isso significa que eles são muito mais adequados para minerar criptomoedas pelas costas do usuário do que uma máquina de escritório tediosa e lenta. Detectar um minerador oculto por conta própria é um trabalho difícil e requer um bom antivírus”.
A empresa de segurança afirma que games como Roblox e Minecraft são os preferidos para roubar tokens.
Como se proteger?
A Kaspersky divulgou uma lista de sugestões que podem ajudar usuários a se proteger de malware em games:
- Baixe jogos apenas de fontes oficiais.
- Evite cópias piratas de sites e torrents suspeitos.
- Não se deixe enganar por mensagens sedutoras. É impossível baixar games “antes de seu lançamento oficial”, por exemplo.
- Tenha cuidado ao baixar e instalar mods.
- Não salve senhas no navegador.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
