Aprovechan la popularidad de Super Mario para distribuir un troyano desde un instalador de juego legítimo. A continuación, toda la información
26.06.2023 • 12:37hs • Seguridad
Seguridad
Ciberdelincuentes aprovechan la popularidad de "Super Mario" para distribuir este troyano
:quality(85)/https://assets.iproup.com/assets/jpg/2022/12/32686.jpg)
Los ciberdelincuentes aprovechan la popularidad de los videojuegos de Super Mario para distribuir un troyano a través de un instalador legítimo, con el objetivo de robar credenciales de servicios digitales y minar monero.
Super Mario 3: Mario Forever es una adaptación del juego original que Nintendo lanzó en 1988 para SNES, que puede jugarse tanto en el móvil (Android, iOS) como en el ordenador (Windows, Mac).
No se trata de un juego oficial de Nintendo, y puede encontrarse en páginas de descarga de juegos secundarias, de forma gratuita, que no cuenta con las protecciones implementadas por las tiendas oficiales como la Microsoft Store o la eShop de Nintendo.
Por ello, desde la empresa de ciberseguridad Cyble, aconsejan a quienes descargaron el juego para Windows que comprueben si el ordenador contiene "malware", ya que detectaron una campaña maliciosa que aprovecha el instalador legitimo de este título para distribuir un troyano.
La versión fraudulenta contiene el instalador del juego y dos archivos ejecutables que se instalan en el directorio AppData del equipo de la víctima, desde donde roban información del navegador, la pantalla o la webcam, y empiezan a minar la criptomoneda monero.
Aprovechan la popularidad de Super Mario para distribuir un troyano
Este troyano se oculta de los sistemas de detección mediante un duplicado que guarda en una carpeta oculta del juego, la programación de una tarea que ejecuta dicha copia cada 15 minutos simulando ser un proceso legítimo y la eliminación del archivo original.
/https://assets.iproup.com/assets/public/images/lazyload.gif)
Aprovechan la popularidad de "Super Mario" para distribuir troyano
También modifica la configuración de los sistemas antivirus para que dejen de ser efectivos.
En caso de realizar una comprobación de seguridad y detectar el malware, se recomienda eliminarlo lo antes posible y resetear las credenciales de los servicios digitales más sensibles.
Para evitar, conviene instalar juegos desde tiendas oficiales y mantener actualizados el sistema operativo y las aplicaciones instaladas en el equipo.
