Uma versão falsa de um jogo popular de “Super Mario” está sendo distribuída pela internet e instalando malwares nos computadores dos usuários.

O jogo em questão é “Super Mario 3: Mario Forever”, feito por fãs, que é um remake do clássico de Nintendinho. Lançado em 2003 para Windows, ele permite experienciar a mesma aventura dos consoles no PC — lembrando que, oficialmente, a Nintendo não lança seus jogos para plataformas que não sejam próprias.

Nos últimos 20 anos, “Super Mario 3: Mario Forever” foi baixado milhões de vezes e se tornou bastante popular especialmente entre quem não tem consoles da Nintendo, mas gosta de jogos do Mario. Ao longo dos anos, o game recebeu inúmeras alterações, incluindo novos modos de jogo e correção de bugs.

Versão falsa usa “Super Mario” para espalhar malwares

Pesquisadores da Cyble descobriram que uma das versões do game que circula pela web conta com uma modificação que visa prejudicar o PC dos usuários.

Encontrado em fóruns e grupos de mídias sociais, entre outros lugares, o arquivo executável modificado até engana bem, já que conta com o jogo completo. Mas, além de “Super Mario”, ele esconde algumas surpresas desagradáveis: dois arquivos maliciosos que fazem o PC rodar mineradores de criptomoedas sem o consentimento do usuário.

Tela de instalação da versão maliciosa de “Super Mario”
Tela de instalação da versão maliciosa de “Super Mario”. Imagem: Cyble

Para piorar, os mineradores são disfarçados de processos legítimos e, mesmo que o usuário confira o Gerenciador de Tarefas, não vai conseguir identificar os softwares maliciosos que rodam a cada 15 minutos e mineram criptomoedas.

“Terceira etapa” envolve roubo de informações do PC

Além de contar com o jogo completo e com os mineradores de criptomoedas, o arquivo executável modificado ainda instala um malware que é capaz de coletar informações sensíveis do computador da vítima, incluindo histórico de navegação, senhas armazenadas, cookies, carteiras de criptomoedas e credenciais em geral para serviços como Discord, Minecraft, Roblox e Telegram.

“Super Mario 3: Mario Forever” recria clássico do Nintendinho
“Super Mario 3: Mario Forever” recria clássico do Nintendinho. Imagem: Divulgação/Cyble

O malware também é capaz de tirar screenshots da tela do usuário e até usar a webcam sem o consentimento do usuário. Ele consegue driblar o Windows Defender, seja ao desativar o firewall do sistema operacional, ou até mesmo ao adicionar uma exceção para continuar rodando.

Como se proteger

Caso você tenha baixado recentemente alguma versão de “Super Mario 3: Mario Forever”, é uma boa ideia fazer uma varredura em seu PC com um antivírus para identificar potenciais ameaças que tenham sido instaladas na máquina.

Em caso positivo, a recomendação é alterar imediatamente as senhas de bancos, serviços financeiros, clientes de e-mail e carteiras de criptomoedas, evitando repetir a mesma senha em diferentes serviços.

Também é importante evitar baixar softwares de fontes questionáveis: procure fazer o download a partir de sites ou plataformas oficiais de distribuição de conteúdo.

Via Bleeping Computer