{"id":27880,"date":"2023-07-05T09:42:55","date_gmt":"2023-07-05T07:42:55","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=27880"},"modified":"2023-07-05T09:42:55","modified_gmt":"2023-07-05T07:42:55","slug":"mario-forever-malware-too","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/mario-forever-malware-too\/27880\/","title":{"rendered":"Mario Forever, anche malware: un gioco gratis che nasconde un miner e qualche Trojan"},"content":{"rendered":"

Parliamo spesso dei pericoli derivanti dal download di versioni piratate dei giochi, perch\u00e9 possono ospitare un malware. Ma non rappresentano l\u2019unica minaccia. Le brutte sorprese possono spuntare anche nei giochi gratis, come \u00e8 successo di recente con Super Mario 3: Mario Forever<\/em>. Ma procediamo con ordine\u2026<\/p>\n

Malware nel gioco gratis Super Mario 3: Mario Forever<\/em><\/h2>\n

La serie Super Mario<\/em> (o Super Mario Bros.<\/em> o, pi\u00f9 semplicemente, solo Mario<\/em>) \u00e8 uno degli universi di gioco pi\u00f9 amati. Nei suoi 38 anni di esistenza sono stati creati 24 giochi originali solo nella serie principale, per non parlare delle decine di remake e remaster. Oltre a ci\u00f2, esistono sette serie spin-off che aggiungono decine di giochi all\u2019universo di Mario<\/em>. L\u2019elemento che accomuna tutti questi giochi, con rarissime eccezioni<\/a>, \u00e8 che sono stati ufficialmente rilasciati in esclusiva sulle piattaforme di Nintendo.<\/p>\n

Quindi, cosa possono fare gli appassionati che desiderano giocare a Super Mario<\/em> sul computer? Scaricare una porta per PC o un cosiddetto fangame. \u00c8 importante sottolineare, tuttavia, che nessuna delle due opzioni \u00e8 ufficiale o disponibile per il download sul sito Web di Nintendo.<\/p>\n

Nel corso della ricerca, pertanto, potresti finire in qualche oscuro angolo del Web, dove personaggi tanto intraprendenti quanto loschi potrebbero indurti a scaricare una versione che contiene malware o un\u2019altra pericolosa minaccia. Si tratta di un\u2019eventualit\u00e0 verificatasi di recente con il gioco gratuito Super Mario 3: Mario Forever<\/em>, creato dai fan<\/a>. Gli esperti hanno trovato versioni del gioco capaci di infettare i computer delle vittime con diversi tipi di malware<\/a> contemporaneamente.<\/p>\n

Contenuto della versione infetta di Mario Forever<\/em><\/h2>\n

La catena di attacco \u00e8 strutturata in questo modo: quando si avvia il kit di distribuzione di Mario Forever<\/em>, nel computer oltre al gioco vengono installati il client di mining SupremeBot<\/em> e un miner dannoso, Monero (XMR). Il client di mining installa quindi un altro malware: lo stealer Umbral<\/em>.<\/p>\n

Umbral<\/em> acquisisce praticamente tutte le informazioni di valore che riesce a trovare nel computer della vittima, come credenziali archiviate nel browser, chiavi di portafogli di criptovaluta e token di sessione. Analogamente ai cookie, si tratta di file di piccole dimensioni utilizzati da siti e servizi online per ricordarsi degli utenti e fare in modo che non debbano pi\u00f9 inserire le credenziali ai successivi accessi. Umbral<\/em> \u00e8 specializzato nella caccia ai token Discord<\/em>, Telegram<\/em>, Roblox<\/em> e Minecraft<\/em>. Questo stealer pu\u00f2 anche acquisire filmati e schermate tramite la webcam del computer infetto. Tutto sommato, si tratta di un malware particolarmente sgradevole, ma ricco funzionalit\u00e0\u2026.<\/p>\n

Il risultato \u00e8 un vaso di Pandora straripante di problemi per i gamer che installano la versione infetta di Super Mario 3: Mario Forever<\/em>. Innanzitutto, i loro computer diventano lenti e consumano pi\u00f9 energia del solito a causa del mining eseguito in background. Inoltre, le vittime rischiano una violazione dei propri account, a causa del furto delle password commesso da Umbral<\/em>. Ma c\u2019\u00e8 di peggio: se nel computer infetto hanno salvato le chiavi private dei loro portafogli di criptovalute, rischiano di incorrere in una grave perdita finanziaria.<\/p>\n

Il malware che attacca i giocatori<\/h2>\n

In generale, si tratta di un problema piuttosto diffuso. I giochi piratati e gratuiti offerti da fonti sospette sono il terreno ideale per i miner. I gamer solitamente scelgono computer a prestazioni elevate, in particolare per quanto riguarda la scheda grafica, che \u00e8 il primo componente necessario per il mining.<\/p>\n

Rispetto a qualsiasi PC da ufficio, noiosamente lento, questi potenti computer sono quindi particolarmente ricercati dai criminali impegnati in attivit\u00e0 come il mining di criptovaluta non autorizzato. Rilevare da soli un miner nascosto \u00e8 un compito piuttosto complesso, che richiede un buon anti-virus.<\/p>\n

Per inciso, proprio Roblox<\/em> e Minecraft<\/em>, per i quali Umbral<\/em> ruba i token di sessione degli account, sono tradizionalmente in testa alla classifica dei giochi maggiormente presi di mira dai cybercriminali<\/a>: dai phisher a chi diffonde il malware. In un post recente abbiamo visto, ad esempio, come lo stealer Fractureiser<\/em> sia stato distribuito sotto le mentite spoglie delle mod di Minecraft<\/a>.<\/p>\n

Proteggiti!<\/h2>\n

Per finire, ecco alcuni consigli per aiutare i gamer a non finire nelle grinfie dei cybercriminali:<\/p>\n