Secondo quanto riferito, un popolare gioco per fan per PC ispirato al famoso Super Mario di Nintendo è pieno di malware in grado di dirottare transazioni, svuotare i portafogli crittografici degli utenti e persino installare software di mining cripto.
Cyble Research & Intelligence Labs parla del programma di installazione per il fan game Super Mario 3: Mario Forever, noto anche come Super Mario Forever, viene fornito con un payload aggiuntivo traboccante di software dannosi in grado di rubare dati dai computers infetti e caricarli con risorse -software di mining crittografico intensivo eseguite successivamente in background alla totale insaputa dell’utente.
Mario Forever, lanciato per la prima volta nel 2004 tramite il sito Web di Softendo, è un gioco non ufficiale ispirato ai classici giochi side-scrolling di Super Mario, che offre dozzine di livelli gratuiti che ricreano l’atmosfera degli originali Nintendo. Un elenco di download CNET per il gioco mostra quasi 17 milioni di download fino ad oggi solo attraverso quel sito web.
Il rapporto di Cyble illustra come il programma di download del gioco abbia installato anche XMR Miner, un software che esegue silenziosamente un miner di criptovaluta Monero (XMR) in background. In questo modo si consuma la risorsa informatica del malcapitato utente a vantaggio di un attore malintenzionato che guadagna criptovaluta nel processo. Monero è una nota “moneta per la privacy” in grado di nascondere al pubblico i dettagli della transazione.
Siamo di fronte all’ennesima scam, questa volta legata al Gaming. Come consiglio sempre, mai utilizzare il proprio Device, che utilizziamo per il web 3, per altri scopi; è bene mantenere il Gaming e i download “sospetti” ben separati da tutto ciò che invece utilizziamo per il web 3 e in particolare per il settore Crypto.