Mario Forever, également une application malveillante : un jeu gratuit avec un mineur et un cheval de Troie

On parle souvent des dangers que représente le téléchargement des versions piratées des jeux, car elles peuvent contenir des applications malveillantes. Mais elles ne constituent pas la seule menace. Les jeux free-to-play (F2P) peuvent également renfermer de mauvaises surprises, comme il vient d’arriver avec Super Mario 3: Mario Forever. Mais commençons par le commencement…

Application malveillante dans le jeu free-to-play Super Mario 3 : Mario Forever

La série Super Mario (alias Super Mario Bros. ou tout simplement Mario) est l’un des univers de jeu les plus aimés. En 38 ans d’existence, ce sont 24 jeux originaux qui ont été lancés dans la seule série principale, sans parler des dizaines de remakes et de remasters. En plus de cela, il existe sept séries dérivées qui ajoutent des dizaines de jeux à l’univers de Mario. Cela dit, ils ont tous un point commun : tous ces jeux, à de rares exceptions près, sont officiellement sortis uniquement sur les plateformes de Nintendo.

Alors, comment faire si vous voulez jouer à Mario sur votre ordinateur ? Il faut télécharger soit un portage PC, soit un fangame. Gardez à l’esprit, cependant, qu’aucune des deux options n’est officielle ni disponible au téléchargement sur le site Internet de Nintendo.

Par conséquent, votre quête pourrait vous conduire dans de sombres couloirs où des individus entreprenants mais louches peuvent vous refiler quelque chose de malveillant au lieu d’un jeu. C’est à peu près ce qu’il vient d’arriver avec le jeu gratuit Super Mario 3 : Mario Forever, créé par des fans. Les experts ont trouvé des versions du jeu qui infectaient l’ordinateur de la victime avec plusieurs types d’applications malveillantes à la fois.

Ce que renferme la version infectée de Mario Forever

La chaîne de l’attaque est la suivante : quand le gamer lance le kit de distribution de Mario Forever, il installe le jeu est sur son ordinateur, ainsi quel le client de minage SupremeBot et un mineur malveillant de Monero (XMR). Le client de minage installe à son tour une autre application malveillante sur l’ordinateur, à savoir le voleur Umbral.

Umbral gagne sa vie en volant presque toutes les informations importantes qu’il peut trouver sur l’ordinateur de la victime : identifiants stockés dans le navigateur, clés du portefeuille de crypto ainsi que jetons de session, ces petits fichiers grâce auxquels un site ou un service en ligne se souvient de vous si bien que vous n’avez pas à vous connecter à chaque fois (un peu comme les cookies). Umbral apprécie particulièrement la chasse aux jetons Discord, Telegram, Roblox et Minecraft. En outre, le voleur peut obtenir des images de la webcam et des captures d’écran de l’ordinateur infecté. Bref, il s’agit d’une application malveillante particulièrement redoutable, dotée de nombreuses fonctionnalités.

Pour les victimes, l’installation du jeu infecté Super Mario 3 : Mario Forever est l’ouverture d’une boîte de Pandore. Tout d’abord, leurs ordinateurs ralentissent et consomment plus d’énergie que d’habitude en raison de l’exécution du mineur en arrière-plan. Deuxièmement, ils risquent le piratage de leur compte en raison du vol des mots de passe via Umbral. Et troisièmement, le pire de tous, ils risquent de perdre de l’argent si les clés privée d’un quelconque portefeuille de crypto sont stockées sur l’ordinateur.

Application malveillante visant les gamers

En général, ce problème est assez répandu. Les jeux piratés et gratuits en provenance de sources douteuses sont le territoire idéal pour les mineurs malveillants. Les ordinateurs de jeu ont tendance à afficher des caractéristiques techniques de haut niveau, en particulier la carte graphique, ce qui est nécessaire pour le minage en premier lieu.

Cela signifie qu’ils sont bien mieux adaptés pour le minage d’une cryptomonnaie à l’insu de l’utilisateur qu’un PC de bureau désespérement lent. Détecter par vous-même un mineur caché est une tâche assez difficile qui requiert un bon antivirus.

Soit dit en passant, Roblox et Minecraft, dont les jetons de session de compte sont recherchés par Umbral, figurent traditionnellement en tête des classements des jeux les plus ciblés par les cybercriminels : depuis les hameçonneurs jusqu’aux diffuseurs d’applications malveillantes. Il y a peu, nous avons décrit comment le voleur Fractureiser a été distribué en tant que mod de Minecraft.

Protégez-vous !

Pour conclure, voici quelques conseils destinés aux gamers pour qu’ils viennent pas s’ajouter à la liste des victimes des cybercriminels :

• Téléchargez des jeux uniquement à partir de sources officielles. C’est la seule garantie pour éviter les mauvaises surprises.
• Si vous cherchez à économiser de l’argent sur vos jeux, il existe des méthodes plus sûres que le téléchargement de copies piratées depuis des sites douteux et des torrents.
• Méfiez-vous de ce qui est trop beau pour être vrai. Un jeu attendu depuis longtemps ne sera pas téléchargeable avant sa sortie officielle (du moins pas légalement), tandis qu’une version inexistante pour votre plateforme n’apparaîtra pas simplement parce que vous la vouliez.
• Soyez prudent lorsque vous téléchargez et installez des mods, et surtout les codes de triche, ceux-ci sont à éviter coûte que coûte bien entendu.
• Pour vous protéger des voleurs, évitez d’enregistrer les mots de passe dans votre navigateur. Il vaut mieux utiliser un gestionnaire de mots de passe fiable à la place.
• Et assurez-vous d’avoir installé sur votre machine de jeu une solution robuste avec un mode de jeu spécial qui vous protège pendant que vous jouez sans provoquer des ralentissements irritant.