
I ricercatori di sicurezza di Cyble Research and Intelligence Labs hanno scoperto un attacco informatico che sfrutta il famoso gioco Super Mario Bros versione Windows per veicolare malware e rubare criptovalute.
Secondo il rapporto, gli attaccanti avrebbero manipolato il file di installazione del gioco, introducendo codici dannosi che includono un cryptominer Monero, il client mining SupremeBot e l’infostealer Umbral.
Gli esperti di sicurezza riterrebbero i players un obiettivo allettante perché spesso utilizzano PC efficienti e performanti a scopo di gioco, ideali anche per il mining di criptovalute. Inoltre, l’estensione della comunità dei giocatori offrirebbe agli attaccanti un vasto bacino di potenziali vittime per varie tipologie di attacchi.
La catena d’infezione
Dopo l’esecuzione del file di installazione, il malware mentre installa ed esegue l’applicazione legittima del gioco (Mario Forever), in background avvierebbe:
- XMR Miner che sfrutta la potenza di calcolo dell’hardware del giocatore per estrarre la crypto moneta Monero;
- Il client SupremeBot Mining che si occupa del download dello stealer che ruba password, cookie del browser, immagini della webcam, sessioni Telegram e screenshot e della configurazione e registrazione del miner Monero tramite una comunicazione C2.

In conclusione
La scoperta di malware nascosto nel gioco Super Mario Bros per Windows rappresenta senza dubbio una minaccia concreta per i giocatori.
È essenziale pertanto essere consapevoli dei rischi e adottare misure di sicurezza adeguate per proteggere la propria privacy e la sicurezza dei propri sistemi.
“La combinazione di attività di mining e di furto porta a perdite finanziarie, un sostanziale calo delle prestazioni del sistema della vittima e l’esaurimento di preziose risorse di sistema“, concludono i ricercatori.