Une récente étude de Cyble Research & ; Intelligence Labs (CRIL) a révélé que le jeu Super Mario Forever de Buziol Games contient un logiciel malveillant. Des pirates ont détourné le jeu culte et l’utilisent pour infecter les appareils Windows avec des logiciels malveillants de minage de crypto–monnaie, mettant ainsi en danger les utilisateurs.
Super Mario Forever : un jeu infecté
Super Mario 3 : Mario Forever, développé par Buziol Games et lancé en 2003, est un remake gratuit et non officiel du célèbre jeu Super Mario de Nintendo. Ce jeu a connu un immense succès et a été téléchargé par des millions de joueurs à travers le monde. Malheureusement, des chercheurs de Cyble ont découvert que des pirates ont publié une version modifiée de ce jeu qui contient un logiciel malveillant.
Ce soi-disant « Super Mario Forever » contient une archive d’installation avec trois exécutables. L’un d’entre eux est le jeu Super Mario légitime, tandis que les deux autres sont des logiciels malveillants. Lorsque les utilisateurs exécutent l’installation, le logiciel malveillant est installé discrètement dans le répertoire AppData de Windows.
Les méfaits du logiciel malveillant
Une fois installé, le logiciel malveillant Super Mario lance un mineur XMR (Monero) et un client de minage SupremeBot. Le mineur vole des données du système et commence à les exploiter après s’être connecté à un serveur d’exploitation minière. De plus, le logiciel malveillant se duplique dans un dossier caché et supprime le premier fichier pour passer inaperçu.
Cyble rapporte que le logiciel malveillant Super Mario est capable de capturer des captures d’écran, d’enregistrer des vidéos à partir de la webcam de l’utilisateur et de voler des mots de passe et des cookies du navigateur. Il peut également voler des jetons Discord et des fichiers de session de Telegram, ainsi que collecter des fichiers système liés à des portefeuilles de crypto-monnaie.
Prenez vos précautions
Face à cette menace, Cyble propose quelques recommandations pour les utilisateurs qui ont installé Super Mario. Il est conseillé de surveiller régulièrement l’utilisation du processeur et les performances du système. De plus, il est essentiel d’activer les mises à jour automatiques des logiciels pour Windows et d’utiliser un logiciel antivirus puissant ou un programme de sécurité Internet.
Il est important de souligner que ce n’est pas la première fois que des hackers exploitent Super Mario à des fins malveillantes. Dans les années 2010, des chercheurs ont découvert plusieurs virus associés au jeu Super Mario Forever.
