Mario Forever, anche malware: un gioco gratis che nasconde un miner e qualche Trojan

Versioni dannose del gioco gratuito Super Mario 3: Mario Forever piazzano un miner e uno stealer nei computer dei giocatori.

Parliamo spesso dei pericoli derivanti dal download di versioni piratate dei giochi, perché possono ospitare un malware. Ma non rappresentano l’unica minaccia. Le brutte sorprese possono spuntare anche nei giochi gratis, come è successo di recente con Super Mario 3: Mario Forever. Ma procediamo con ordine…

Malware nel gioco gratis Super Mario 3: Mario Forever

La serie Super Mario (o Super Mario Bros. o, più semplicemente, solo Mario) è uno degli universi di gioco più amati. Nei suoi 38 anni di esistenza sono stati creati 24 giochi originali solo nella serie principale, per non parlare delle decine di remake e remaster. Oltre a ciò, esistono sette serie spin-off che aggiungono decine di giochi all’universo di Mario. L’elemento che accomuna tutti questi giochi, con rarissime eccezioni, è che sono stati ufficialmente rilasciati in esclusiva sulle piattaforme di Nintendo.

Quindi, cosa possono fare gli appassionati che desiderano giocare a Super Mario sul computer? Scaricare una porta per PC o un cosiddetto fangame. È importante sottolineare, tuttavia, che nessuna delle due opzioni è ufficiale o disponibile per il download sul sito Web di Nintendo.

Nel corso della ricerca, pertanto, potresti finire in qualche oscuro angolo del Web, dove personaggi tanto intraprendenti quanto loschi potrebbero indurti a scaricare una versione che contiene malware o un’altra pericolosa minaccia. Si tratta di un’eventualità verificatasi di recente con il gioco gratuito Super Mario 3: Mario Forever, creato dai fan. Gli esperti hanno trovato versioni del gioco capaci di infettare i computer delle vittime con diversi tipi di malware contemporaneamente.

Contenuto della versione infetta di Mario Forever

La catena di attacco è strutturata in questo modo: quando si avvia il kit di distribuzione di Mario Forever, nel computer oltre al gioco vengono installati il client di mining SupremeBot e un miner dannoso, Monero (XMR). Il client di mining installa quindi un altro malware: lo stealer Umbral.

Umbral acquisisce praticamente tutte le informazioni di valore che riesce a trovare nel computer della vittima, come credenziali archiviate nel browser, chiavi di portafogli di criptovaluta e token di sessione. Analogamente ai cookie, si tratta di file di piccole dimensioni utilizzati da siti e servizi online per ricordarsi degli utenti e fare in modo che non debbano più inserire le credenziali ai successivi accessi. Umbral è specializzato nella caccia ai token Discord, Telegram, Roblox e Minecraft. Questo stealer può anche acquisire filmati e schermate tramite la webcam del computer infetto. Tutto sommato, si tratta di un malware particolarmente sgradevole, ma ricco funzionalità….

Il risultato è un vaso di Pandora straripante di problemi per i gamer che installano la versione infetta di Super Mario 3: Mario Forever. Innanzitutto, i loro computer diventano lenti e consumano più energia del solito a causa del mining eseguito in background. Inoltre, le vittime rischiano una violazione dei propri account, a causa del furto delle password commesso da Umbral. Ma c’è di peggio: se nel computer infetto hanno salvato le chiavi private dei loro portafogli di criptovalute, rischiano di incorrere in una grave perdita finanziaria.

Il malware che attacca i giocatori

In generale, si tratta di un problema piuttosto diffuso. I giochi piratati e gratuiti offerti da fonti sospette sono il terreno ideale per i miner. I gamer solitamente scelgono computer a prestazioni elevate, in particolare per quanto riguarda la scheda grafica, che è il primo componente necessario per il mining.

Rispetto a qualsiasi PC da ufficio, noiosamente lento, questi potenti computer sono quindi particolarmente ricercati dai criminali impegnati in attività come il mining di criptovaluta non autorizzato. Rilevare da soli un miner nascosto è un compito piuttosto complesso, che richiede un buon anti-virus.

Per inciso, proprio Roblox e Minecraft, per i quali Umbral ruba i token di sessione degli account, sono tradizionalmente in testa alla classifica dei giochi maggiormente presi di mira dai cybercriminali: dai phisher a chi diffonde il malware. In un post recente abbiamo visto, ad esempio, come lo stealer Fractureiser sia stato distribuito sotto le mentite spoglie delle mod di Minecraft.

Proteggiti!

Per finire, ecco alcuni consigli per aiutare i gamer a non finire nelle grinfie dei cybercriminali:

  • Scarica i giochi solo dalle fonti ufficiali. Questo è l’unico modo garantito per non ritrovarsi tra le mani una spiacevole sorpresa.
  • Se vuoi risparmiare sui giochi, esistono metodi più sicuri rispetto al download di copie piratate da siti poco attendibili e torrent.
  • Non innamorarti delle illusioni. Un gioco tanto atteso non sarà certo scaricabile prima del lancio ufficiale (o quantomeno, non legalmente). E una versione inesistente per la tua particolare piattaforma non si materializzerà davanti a te solo perché hai espresso un desiderio.
  • Fai attenzione quando scarichi e installi le mod e soprattutto i cheat: anzi, questi è proprio meglio evitarli, ovviamente.
  • Per proteggerti dagli stealer, cerca di non salvare nel browser le tue password. Affidati invece a un buon strumento per la gestione delle password.
  • Infine, non dimenticarti di installare nel tuo computer da gaming una soluzione solida e dotata di una speciale modalità di gioco capace di assicurarti la massima protezione durante le sessioni di gioco, ma senza rallentarti.
Consigli
Iscriviti per ricevere le nostre notizie via e-mail
  • Tutti gli altri paesi