La minería de criptomonedas requiere de ordenadores con una gran potencia y rendimiento y en muchas ocasiones quienes cuentan con ello son, principalmente, los gamers. Por ello, se han convertido en un objetivo para los cibermalos, quienes tratan de secuestrar sus equipos para utilizarlos en diversas actividades maliciosas.
Investigadores de ciberseguridad de Cyble Research and Intelligence Labs han descubierto un instalador de juegos de Super Mario Bros que contiene un troyano para Windows.
Este último se habría usado para entregar múltiples programas maliciosos, incluyendo un minero XMR, un cliente de minería SupremeBot y el stealer de código abierto Umbral.
Todo este pack se camufla bajo un supuesto juego llamado Mario Forever, que trata de recrear de manera fiel el clásico juego de Nintendo Super Mario.
Un Mario pluriempleado
Según se hace eco Security Affairs, los ciberdelincuentes manipularon el archivo de instalación ejetutable, el cual incluye tres ejecutables independientes. Uno de ellos, uper-mario-forever-v702e.exe, sí que es la aplicación legítima del juego del fontanero bigotudo, pero los otros dos son maliciosos (java.exe y atom.exe).
Cuando el software se ha instalado exitosamente se inicia una interfaz de usuario para echar una partida a Super Mario Forever. Sin embargo, en segundo plano se están ejecutando un minero XMR (de Monero) y un cliente de minería SupremeBot.
“Esta campaña de malware de minería de monedas aprovecha el juego Super Mario Forever para apuntar a jugadores e individuos que utilizan equipos informáticos de alto rendimiento para jugar. Además, el malware también despliega un componente de ladrón para adquirir ilícitamente información confidencial de los sistemas de las víctimas, con el objetivo de generar ganancias financieras adicionales", recoge el informe.
"La combinación de actividades de extracción y robo conduce a pérdidas financieras, una disminución sustancial en el rendimiento del sistema de la víctima y el agotamiento de los valiosos recursos del sistema”, concluyen.