Especialistas en ciberseguridad alertaron sobre el hecho de que ciberdelincuentes utilizan el instalador legítimo del fan-made, ‘Super Mario 3: Mario Forever‘, para difundir un malware que se encarga de robar las credenciales que el usuario tenga en un dispositivo, además de usarlo para minar criptomonedas.
‘Super Mario 3: Mario Forever‘ es una adaptación del juego de Nintendo para la SNES y que fue lanzado en 1988. Esta adaptación está disponible para móvil (tanto Android como sistema iOS) y para ordenadores con sistemas operativos macOS y Windows.
Al ser un juego no oficial de la empresa japonesa se le puede obtener en páginas de descarga de juegos secundarios, por lo que no cuenta con las protecciones implementadas por tiendas oficiales como Microsoft Store o la eShop.
Y es aquí donde la empresa de ciberseguridad, Cyble, aconseja a quienes lo hayan descargado e instalado para el sistema operativo creado por Microsoft, que hagan análisis de su computadora buscando malware, ya que como señalamos se detectó esta campaña para distribuir un troyano dentro del instalador legítimo del juego.
Acerca de cómo funciona este programa nocivo Europa Press señala que la versión fraudulenta del instalador viene además con dos archivos ejecutables que se instalan en el directorio AppData del equipo afectado, siendo desde aquí desde donde se roba la información del navegador instalado en la computadora, la pantalla o la webcam y al mismo tiempo comienza a minar la criptodivisa Monero.
Añade el medio que este troyano se oculta de los sistemas de detección mediante un duplicado que guarda en una carpeta oculta de la instalación del juego, el cual ejecuta una tarea programada cada 15 minutos simulando ser un proceso legítimo y la eliminación del archivo original. Otra de sus configuraciones es justamente modificar la configuración de los sistemas antivirus para que dejen de ser efectivos.
Los especialistas recomiendan que ante esta infección del equipo se realice una comprobación de seguridad y al detectar el malware eliminarlo de forma inmediata, así como resetear las credenciales de los servicios digitales más sensibles.
Asimismo, en caso de querer instalar este juego o cualquier aplicación es recomendable acudir a sitios oficiales o que sean verdaderamente seguros, así como mantener actualizado el sistema operativo y las aplicaciones que se tengan instaladas en la computadora.
Fuente: Europa Press.
