Uma versão do jogo “Super Mario 3: Mario Forever” está baixando mineradores de criptomoedas nos dispositivos de jogadores desavisados. O malware foi descoberto pela Kaspersky Lab.
O game é uma versão falsa do jogo original e só está disponível para PCs.
SponsoredLeia mais: Sofri um golpe, e agora? Como agir em casos de fraude
Game baixa malware em computador infectado
O game se apresenta como “fan made”, ou seja, criado por fãs para homenagear a série. Conforme descoberto por especialistas, após ser instalado, ele baixa diversos tipos de malware.
Entre eles, por exemplo, estão o cliente de mineração SupremeBot e um minerador de Monero (XMR). Os programas não são instalados ao mesmo tempo. Depois dessa primeira etapa, o game também instala o programa Threshold, usado para roubo de dados.
Os dados vulneráveis incluem credenciais de acesso, chaves de carteiras cripto e tokens de sessão, usados para memorizar o login em sites.
“Ele gosta de caçar tokens do Discord, Telegram, Roblox e Minecraft. Além disso, o programa de roubo pode obter imagens da webcam e capturas de tela do computador infectado. Resumindo, um malware particularmente desagradável com uma ampla gama de funcionalidades”, explica a Kaspersky.
Depois de cair na armadilha, o computador fica mais lento e consome mais energia, graças à mineração que ocorre em segundo plano. Além disso, é possível que o usuário perca contas cujas senhas foram sequestradas.
Por fim, se o usuário armazenar chaves privadas de carteiras de criptomoedas no computador, ele estará exposto a uma perda financeira direta.
SponsoredA Kaspersky explica que jogos falsos são um terreno fértil para atividades maliciosas. Entre outros motivos, porque as máquinas gamers devem ter placas gráficas específicas, em muitos casos de última geração.
É exatamente o que é necessário para mineração de criptomoeda.
“Isso significa que eles são muito mais adequados para minerar criptomoedas pelas costas do usuário do que uma máquina de escritório tediosa e lenta. Detectar um minerador oculto por conta própria é um trabalho difícil e requer um bom antivírus”.
A empresa de segurança afirma que games como Roblox e Minecraft são os preferidos para roubar tokens.
Como se proteger?
A Kaspersky divulgou uma lista de sugestões que podem ajudar usuários a se proteger de malware em games:
- Baixe jogos apenas de fontes oficiais.
- Evite cópias piratas de sites e torrents suspeitos.
- Não se deixe enganar por mensagens sedutoras. É impossível baixar games “antes de seu lançamento oficial”, por exemplo.
- Tenha cuidado ao baixar e instalar mods.
- Não salve senhas no navegador.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
