Super Mario 3 : Mario Forever est un clone du jeu Super Mario 3, l’un des classiques de la NES. Développé par le studio Buziol Games, il est initialement sorti en 2003 sur Windows, une plateforme sur laquelle les jeux Nintendo se font plutôt rares. Cela a sans aucun doute contribué à la popularité du titre, qui a été téléchargé des millions de fois depuis sa mise à disposition.

Au fil des années, les développeurs à l’origine de ce remaster officieux ont continué à améliorer leur jeu, en corrigeant des bugs et en améliorant les graphismes. Encore aujourd’hui, Super Mario 3 : Mario Forever est un titre populaire auprès de la communauté d’amateurs du plombier.

Malheureusement, la popularité du jeu entraîne, comme souvent, certains abus. C’est ainsi que des experts en sécurité ont récemment découvert que l’une des versions de Mario Forever qui circule sur Internet est infectée par un malware nommé Monero, qui transforme l’ordinateur en mineur de cryptomonnaie.

Méfiez-vous des copies qui circulent sur les forums

Les experts en sécurité qui ont mis en avant cette menace n’ont pas encore déterminé son origine exacte. Cependant, c’est un fait, des versions infectées de Mario Forever circulent notamment sur des forums en ligne dédiés au gaming. Le fichier d’installation met en place le jeu sur l’ordinateur du joueur, comme promis. Mais il n’arrive pas seul : deux malwares s’installent en même temps. Monero, donc, transforme l’ordinateur en solution de minage de cryptos, qui utilise la puissance du PC pour effectuer des calculs et rapporter de l’argent aux pirates à l’origine de l’escroquerie.

Le second programme malveillant, Umbral Stealer, se charge quant à lui de voler des données sensibles sur l’ordinateur où il est installé : mots de passe, cookies, portefeuilles de crypto-monnaies et autres informations d’identification deviennent alors vulnérables.

Une attaque qui cible l’ordinateur en profondeur

Les experts en sécurité soulignent que Umbral Stealer est capable de passer sous le radar de Windows Defender en désactivant lui-même le programme, si la protection antialteration n’est pas activée. Dans le cas contraire, son processus est ajouté automatiquement à la liste d’exclusion de Defender, ce qui le fait passer inaperçu.

De plus, le logiciel est aussi capable de modifier le fichier d’hôtes de Windows pour altérer la communication avec d’autres antivirus populaires. Cela le rend difficile à détecter et lui permet d’opérer sans risque de se faire repérer.

En résumé, si vous avez récemment téléchargé une version de Super Mario 3 : Mario Forever, il est hautement recommandé de vous lancer à la recherche d’éventuels logiciels malveillants installés sur votre ordinateur. En cas de malware détecter, le changement de mots de passe sur tous les sites sensibles, comprenant notamment les sites bancaires, les messageries et les services liés aux crypto-monnaies, est chaudement recommandé. De manière générale, évitez de télécharger des jeux et des logiciels sur des sites inconnus, ce qui comprend les forums : de mauvaises surprises ont tendance à s’y cacher très souvent…