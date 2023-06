Uma versão modificada do jogo clássico da Nintendo, o Super Mario, está a ser usada para enganar utilizadores ao instalar malware e mineradores de criptomoedas em computadores.

Em concreto, o malware está disponível numa versão do Super Mario 3: Mario Forever, feito por fãs, que é um remake do clássico da Nintendo. Lançado em 2003 para Windows, permite ter a experiência de jogo da mesma aventura das consolas, mas no PC. Há que ter em consideração que a Nintendo não lança os seus jogos para plataformas que não sejam próprias, ou seja, não existe nenhum jogo oficial para computador.

Nos últimos 20 anos, Super Mario 3: Mario Forever foi transferido milhares de vezes e tornou-se bastante popular, especialmente entre quem não tem consolas da Nintendo, mas gosta de jogos do pequeno canalizador. Ao longo dos anos, o jogo recebeu inúmeras alterações, incluindo novos modos de jogo e correção de bugs.

Agora, investigadores da Cyble descobriram que uma das versões do jogo que circula pela web conta com uma modificação com malware.

Encontrado em fóruns e grupos de redes sociais, entre outros lugares, o ficheiro executável modificado está, aparentemente, bem conseguido para enganar qualquer pessoa, já que conta com o jogo completo. Mas, além do Super Mario, tem dois ficheiros maliciosos que fazem o PC executar software de mineração de criptomoedas sem o consentimento.

Além disso, segundo o que é descrito, estão ainda disfarçados de processos legítimos e, mesmo que o utilizador aceda ao Gestor de Tarefas, não vai conseguir identificar os softwares maliciosos que rodam a cada 15 minutos e mineram criptomoedas.

Mas há mais. Além de contar com o jogo completo e com o software de mineração de criptomoedas, o ficheiro executável modificado ainda instala um malware que é capaz de recolher informações sensíveis do computador da vítima, incluindo histórico de navegação, chaves armazenadas, cookies, carteiras de criptomoedas e acessos em geral para serviços como Discord, Minecraft, Roblox e Telegrama.

O malware também é capaz de tirar screenshots ao ecrã do computador e até usar a webcam sem o consentimento do utilizador. Ele consegue ultrapassar as restrições do Windows Defender, seja ao desativar o firewall do sistema operativo ou ao adicionar uma exceção para continuar a executar.