Une version modifiée du jeu Nintendo classique Super Mario est utilisée pour inciter les utilisateurs à installer des logiciels malveillants et des mineurs de crypto-monnaie sur les ordinateurs.
Une fausse version du jeu Super Mario de Nintendo est distribuée sur Internet et installe des logiciels malveillants sur les ordinateurs des utilisateurs.
Plus précisément, le malware est disponible dans une version créée par des fans de Super Mario 3 : Mario Forever, qui est un remake du classique de Nintendo. Lancé en 2003 pour Windows, il vous permet de vivre la même aventure que sur consoles, mais sur votre PC. Il faut garder à l’esprit que Nintendo ne publie pas ses jeux pour des plateformes autres que la sienne, c’est-à-dire qu’il n’y a pas de jeu officiel pour l’ordinateur.
Au cours des 20 dernières années, Super Mario 3 : Mario Forever a été téléchargé des milliers de fois et est devenu très populaire, en particulier parmi les personnes qui n’ont pas de consoles Nintendo mais qui aiment jouer aux jeux du petit plombier. Au fil des ans, le jeu a subi de nombreux changements, notamment de nouveaux modes de jeu et des corrections de bugs.
Maintenant, les enquêteurs de Cyble ont découvert qu’une des versions du jeu circulant sur le web avait une modification avec un malware.
Trouvé sur les forums et les groupes de médias sociaux, entre autres, le fichier exécutable modifié est apparemment bien adapté pour tromper n’importe qui, car il contient le jeu complet. Mais, en plus de Super Mario, il contient deux fichiers malveillants qui obligent le PC à exécuter un logiciel d’extraction de crypto-monnaie sans consentement.
De plus, selon ce qui est décrit, ils sont toujours déguisés en processus légitimes et, même si l’utilisateur accède au gestionnaire de tâches, il ne pourra pas identifier le logiciel malveillant qui s’exécute toutes les 15 minutes et mine les crypto-monnaies.
Mais il y a plus. En plus d’avoir le jeu complet et le logiciel d’extraction de crypto-monnaie, le fichier exécutable modifié installe également des logiciels malveillants capables de collecter des informations sensibles sur l’ordinateur de la victime, y compris l’historique de navigation, les clés stockées, les cookies, les portefeuilles de crypto-monnaie et l’accès général à des services comme Discord, Minecraft, Roblox et Télégramme.
Le logiciel malveillant est également capable de prendre des captures d’écran de l’écran de l’ordinateur et même d’utiliser la webcam sans le consentement de l’utilisateur. Il parvient à contourner les restrictions de Windows Defender, soit en désactivant le pare-feu du système d’exploitation, soit en ajoutant une exception pour continuer à fonctionner.
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
