Expertos en ciberseguridad han descubierto una versiรณn modificada del instalador del juego Super Mario 3: Mario Forever, que se ha utilizado para distribuir malware a jugadores desprevenidos.
Esta versiรณn infectada se ha difundido a travรฉs de canales desconocidos, como foros de juegos y grupos de redes sociales, y se ha distribuido como un archivo ejecutable autoextraรญble.
Los ejecutables maliciosos de Super Mario 3: Mario Forever
Tal y como han informado desde Bleeping Computer, una vez que el archivo infectado se ejecuta en el sistema de la vรญctima, se instalan tres ejecutables. Uno de ellos es el juego legรญtimo de Super Mario, mientras que los otros dos, ยซjava.exeยป y ยซatom.exeยป, se instalan de forma discreta en el directorio AppData del usuario.
Estos ejecutables maliciosos estรกn diseรฑados para ejecutar un minero de la criptomoneda Monero (XMR) y un cliente de minerรญa llamado SupremeBot.
El robo de informaciรณn y el malware adicional
El ejecutable ยซjava.exeยป funciona como un minero de Monero, utilizando los recursos del hardware de la vรญctima para extraer la criptomoneda y enviarla a un servidor de minerรญa.
Por otro lado, SupremeBot (ยซatom.exeยซ) crea una copia de sรญ mismo en una carpeta oculta y configura una tarea programada para ejecutarse cada 15 minutos, ocultando su actividad bajo el nombre de un proceso legรญtimo.
Ademรกs, SupremeBot establece una conexiรณn C2 (Command and Control) para transmitir informaciรณn y recibir comandos adicionales del servidor. Durante esta etapa, se descarga una carga รบtil adicional llamada ยซwime.exeยซ, que contiene Umbral Stealer, un ladrรณn de informaciรณn C# de cรณdigo abierto.
El ladrรณn de informaciรณn Umbral Stealer tiene como objetivo robar datos del dispositivo infectado, incluyendo contraseรฑas almacenadas en navegadores web, cookies con tokens de sesiรณn, billeteras de criptomonedas y credenciales de aplicaciones populares como Discord, Minecraft, Roblox y Telegram.
Tambiรฉn puede capturar capturas de pantalla y usar la cรกmara web del dispositivo para recopilar medios adicionales. Los datos robados se almacenan localmente antes de ser enviados al servidor C2.
Consecuencias y medidas de seguridad
Es importante que aquellos que hayan descargado Super Mario 3: Mario Forever recientemente escaneen sus computadoras en busca de malware y eliminen cualquier amenaza detectada.
Ademรกs, se recomienda restablecer las contraseรฑas en sitios confidenciales y utilizar contraseรฑas รบnicas en cada plataforma, asรญ como mantener un administrador de contraseรฑas seguro.
Es fundamental descargar juegos y software รบnicamente de fuentes oficiales y confiables, como los sitios web de los editores o plataformas reconocidas de distribuciรณn de contenido digital.
Antes de ejecutar cualquier archivo descargado, se debe realizar un escaneo con un software antivirus actualizado y mantener las herramientas de seguridad actualizadas para protegerse contra futuras amenazas.
Comentarios!
Comentarios