Super Mario Forever, una versione trojanizzata del gioco diffonde malware

I ricercatori di sicurezza di Cyble Research and Intelligence Labs hanno scoperto un attacco informatico che sfrutta il famoso gioco Super Mario Bros versione Windows per veicolare malware e rubare criptovalute.

Secondo il rapporto, gli attaccanti avrebbero manipolato il file di installazione del gioco, introducendo codici dannosi che includono un cryptominer Monero, il client mining SupremeBot e l’infostealer Umbral.

Gli esperti di sicurezza riterrebbero i players un obiettivo allettante perché spesso utilizzano PC efficienti e performanti a scopo di gioco, ideali anche per il mining di criptovalute. Inoltre, l’estensione della comunità dei giocatori offrirebbe agli attaccanti un vasto bacino di potenziali vittime per varie tipologie di attacchi.

La catena d’infezione

Dopo l’esecuzione del file di installazione, il malware mentre installa ed esegue l’applicazione legittima del gioco (Mario Forever), in background avvierebbe:

  • XMR Miner che sfrutta la potenza di calcolo dell’hardware del giocatore per estrarre la crypto moneta Monero;
  • Il client SupremeBot Mining che si occupa del download dello stealer che ruba password, cookie del browser, immagini della webcam, sessioni Telegram e screenshot e della configurazione e registrazione del miner Monero tramite una comunicazione C2.

Diagramma catena d’infezione (Fonte Cyble)

In conclusione

La scoperta di malware nascosto nel gioco Super Mario Bros per Windows rappresenta senza dubbio una minaccia concreta per i giocatori.

È essenziale pertanto essere consapevoli dei rischi e adottare misure di sicurezza adeguate per proteggere la propria privacy e la sicurezza dei propri sistemi.

La combinazione di attività di mining e di furto porta a perdite finanziarie, un sostanziale calo delle prestazioni del sistema della vittima e l’esaurimento di preziose risorse di sistema“, concludono i ricercatori.

Su Salvatore Lombardo 359 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.