Há uma nova ameaça muito preocupante direcionada aos usuários do Windows e não é um aviso a ser ignorado. Os fãs da Microsoft estão bastante acostumados com a enxurrada de malware que atinge esses dispositivos diariamente, mas os hackers agora encontraram uma nova maneira engenhosa de infectar PCs e é fácil ver como alguns estão sendo enganados. De acordo com os especialistas em segurança do Cyble Research and Intelligence Labs (CRIL), os cibercriminosos estão tentando lucrar usando a isca do acesso gratuito a um dos jogos mais populares do planeta.
Super Mario 3: Mario Forever, da Nintendo, tem milhões de seguidores desde que foi lançado pela primeira vez no Windows em 2003.
Essa popularidade parece ter chamado a atenção de hackers que lançaram recentemente uma versão falsa deste jogo clássico que não apenas instala o Mario em dispositivos Windows, mas também uma série de malwares maliciosos que podem desviar detalhes pessoais.
Os dados que ele pode hackear incluem pesquisas pessoais na web, senhas online, cookies de navegador e até tokens de autenticação para software como Minecraft, Roblox e Telegram.
Nas mãos erradas, esses códigos e senhas podem deixar os usuários vulneráveis a uma série de crimes cibernéticos, incluindo roubo de identidade.
Parece que os bandidos estão visando os usuários por meio de anúncios em plataformas de mídia social que mostram o jogo colorido e oferecem um download gratuito.
Falando sobre a ameaça, Cybil disse na postagem do blog: “Recentemente, CRIL identificou um instalador de jogo Super Mario Bros trojanizado que fornece vários componentes maliciosos, incluindo um minerador XMR, cliente de mineração SupremeBot e o ladrão Umbral de código aberto. Os arquivos de malware foram encontrado empacotado com um arquivo de instalação legítimo de super-mario-forever-v702e. “
Se você acha que pode ter instalado este jogo recentemente, agora é um bom momento para verificar se há vírus e bugs no seu PC.
Se um alerta aparecer na tela, pode valer a pena redefinir suas senhas, especialmente para sites como bancos e sites de e-mail como o Gmail.
Mesmo que você não tenha instalado o Mario da web, este ataque destaca por que é uma má ideia instalar qualquer coisa em um dispositivo sem verificar as coisas primeiro.
Baixe apenas arquivos de uma fonte confiável e evite qualquer coisa que não tenha vindo de um mercado online oficial.