Você conhece o procedimento: não faça o download de jogos crackeados, pois eles estão cheios de malware. Mas essa não é a única forma de ser infectado por criminosos. Até mesmo jogos gratuitos podem ser cavalos de Troia para coisas desagradáveis. Um exemplo disso é o Super Mario 3: Mario Forever, uma homenagem feita por fãs à clássica franquia da Nintendo.
Super Mario 3: Mario Forever é um jogo gratuito, mas também é um sistema de entrega de malwares.
Super Mario é uma das franquias de jogos mais amadas e icônicas de todos os tempos. Está presente há quase quatro décadas e gerou dezenas de jogos em vários gêneros e plataformas. Porém, há um porém: quase todos esses jogos são exclusivos do hardware da Nintendo.
E se você quiser jogar Mario no seu PC? Você tem duas opções: conseguir um port ou um fangame. Nenhum deles é oficial ou autorizado pela Nintendo. Eles são feitos por fãs, para fãs, e nem sempre são seguros.
Foi o que aconteceu com o Super Mario 3: Mario Forever, um jogo gratuito que parece uma recriação fiel do original. Porém, ele também é uma fábrica de malware que instala vários tipos de programas maliciosos no seu computador quando você o executa.
Veja como isso acontece: quando você inicia o instalador do jogo, ele insere silenciosamente um cliente de mineração SupremeBot e um minerador de Monero (XMR) no seu sistema. O cliente de mineração então faz o download de outro malware chamado Umbral, que é um ladrão.
Umbral é um ladrão ganancioso que rouba tudo o que encontra no seu computador: senhas, chaves criptográficas, tokens de sessão e muito mais. Ele mira navegadores populares e serviços online, especialmente Discord, Telegram, Roblox e Minecraft. Ele também pode espionar você através da sua webcam e tirar capturas de tela da sua área de trabalho. É como ter um parasita digital vivendo dentro da sua máquina.
As consequências são graves para as vítimas deste Super Mario 3: Mario Forever infectado. Primeiro, seus computadores ficam lentos e barulhentos devido à atividade de mineração oculta. Segundo, eles correm o risco de perder o acesso às suas contas depois de o Umbral roubar suas credenciais. Terceiro e pior de tudo: se eles tiverem carteiras de criptomoedas no computador, podem perder todo o seu dinheiro.
Este não é um incidente isolado. Os criadores de malware adoram mirar os jogadores, porque eles possuem computadores poderosos com placas de vídeo robustas que são perfeitas para a mineração de criptomoedas em segundo plano.
É difícil detectar um minerador oculto por conta própria, a menos que você tenha um antivírus confiável que possa detectá-lo e bloqueá-lo.
E não são apenas os jogos gratuitos ou piratas que são arriscados. Até mesmo jogos populares como Roblox e Minecraft são frequentemente usados como isca para campanhas de phishing e malware.
Pois é...