{"id":20782,"date":"2023-07-05T16:01:09","date_gmt":"2023-07-05T14:01:09","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=20782"},"modified":"2023-07-05T16:22:05","modified_gmt":"2023-07-05T14:22:05","slug":"mario-forever-malware-too","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/mario-forever-malware-too\/20782\/","title":{"rendered":"Mario Forever, \u00e9galement une application malveillante : un jeu gratuit avec un mineur et un cheval de Troie"},"content":{"rendered":"

On parle souvent des dangers que repr\u00e9sente le t\u00e9l\u00e9chargement des versions pirat\u00e9es des jeux, car elles peuvent contenir des applications malveillantes. Mais elles ne constituent pas la seule menace. Les jeux free-to-play (F2P) peuvent \u00e9galement renfermer de mauvaises surprises, comme il vient d\u2019arriver avec Super Mario 3: Mario Forever<\/em>. Mais commen\u00e7ons par le commencement\u2026<\/p>\n

Application malveillante dans le jeu free-to-play Super Mario 3 : Mario Forever<\/em><\/h2>\n

La s\u00e9rie Super Mario<\/em> (alias Super Mario Bros.<\/em> ou tout simplement Mario<\/em>) est l\u2019un des univers de jeu les plus aim\u00e9s. En 38 ans d\u2019existence, ce sont 24 jeux originaux qui ont \u00e9t\u00e9 lanc\u00e9s dans la seule s\u00e9rie principale, sans parler des dizaines de remakes et de remasters. En plus de cela, il existe sept s\u00e9ries d\u00e9riv\u00e9es qui ajoutent des dizaines de jeux \u00e0 l\u2019univers de Mario<\/em>. Cela dit, ils ont tous un point commun\u00a0: tous ces jeux, \u00e0 de rares exceptions pr\u00e8s<\/a>, sont officiellement sortis uniquement sur les plateformes de Nintendo.<\/p>\n

Alors, comment faire si vous voulez jouer \u00e0 Mario<\/em> sur votre ordinateur\u00a0? Il faut t\u00e9l\u00e9charger soit un portage PC, soit un fangame. Gardez \u00e0 l\u2019esprit, cependant, qu\u2019aucune des deux options n\u2019est officielle ni disponible au t\u00e9l\u00e9chargement sur le site Internet de Nintendo.<\/p>\n

Par cons\u00e9quent, votre qu\u00eate pourrait vous conduire dans de sombres couloirs o\u00f9 des individus entreprenants mais louches peuvent vous refiler quelque chose de malveillant au lieu d\u2019un jeu. C\u2019est \u00e0 peu pr\u00e8s ce qu\u2019il vient d\u2019arriver avec le jeu gratuit Super Mario 3\u00a0: Mario Forever<\/em>, cr\u00e9\u00e9 par des fans<\/a>. Les experts ont trouv\u00e9 des versions du jeu qui infectaient l\u2019ordinateur de la victime avec plusieurs types d\u2019applications malveillantes<\/a> \u00e0 la fois.<\/p>\n

Ce que renferme la version infect\u00e9e de Mario Forever<\/em><\/h2>\n

La cha\u00eene de l\u2019attaque est la suivante\u00a0: quand le gamer lance le kit de distribution de Mario Forever<\/em>, il installe le jeu est sur son ordinateur, ainsi quel le client de minage SupremeBot<\/em> et un mineur malveillant de Monero (XMR). Le client de minage installe \u00e0 son tour une autre application malveillante sur l\u2019ordinateur, \u00e0 savoir le voleur Umbral<\/em>.<\/p>\n

Umbral<\/em> gagne sa vie en volant presque toutes les informations importantes qu\u2019il peut trouver sur l\u2019ordinateur de la victime\u00a0: identifiants stock\u00e9s dans le navigateur, cl\u00e9s du portefeuille de crypto ainsi que jetons de session, ces petits fichiers gr\u00e2ce auxquels un site ou un service en ligne se souvient de vous si bien que vous n\u2019avez pas \u00e0 vous connecter \u00e0 chaque fois (un peu comme les cookies). Umbral<\/em> appr\u00e9cie particuli\u00e8rement la chasse aux jetons Discord<\/em>, Telegram<\/em>, Roblox<\/em> et Minecraft<\/em>. En outre, le voleur peut obtenir des images de la webcam et des captures d\u2019\u00e9cran de l\u2019ordinateur infect\u00e9. Bref, il s\u2019agit d\u2019une application malveillante particuli\u00e8rement redoutable, dot\u00e9e de nombreuses fonctionnalit\u00e9s.<\/p>\n

Pour les victimes, l\u2019installation du jeu infect\u00e9 Super Mario 3 : Mario Forever<\/em> est l\u2019ouverture d\u2019une bo\u00eete de Pandore. Tout d\u2019abord, leurs ordinateurs ralentissent et consomment plus d\u2019\u00e9nergie que d\u2019habitude en raison de l\u2019ex\u00e9cution du mineur en arri\u00e8re-plan. Deuxi\u00e8mement, ils risquent le piratage de leur compte en raison du vol des mots de passe via Umbral<\/em>. Et troisi\u00e8mement, le pire de tous, ils risquent de perdre de l\u2019argent si les cl\u00e9s priv\u00e9e d\u2019un quelconque portefeuille de crypto sont stock\u00e9es sur l\u2019ordinateur.<\/p>\n

Application malveillante visant les gamers<\/h2>\n

En g\u00e9n\u00e9ral, ce probl\u00e8me est assez r\u00e9pandu. Les jeux pirat\u00e9s et gratuits en provenance de sources douteuses sont le territoire id\u00e9al pour les mineurs malveillants. Les ordinateurs de jeu ont tendance \u00e0 afficher des caract\u00e9ristiques techniques de haut niveau, en particulier la carte graphique, ce qui est n\u00e9cessaire pour le minage en premier lieu.<\/p>\n

Cela signifie qu\u2019ils sont bien mieux adapt\u00e9s pour le minage d\u2019une cryptomonnaie \u00e0 l\u2019insu de l\u2019utilisateur qu\u2019un PC de bureau d\u00e9sesp\u00e9rement lent. D\u00e9tecter par vous-m\u00eame un mineur cach\u00e9 est une t\u00e2che assez difficile qui requiert un bon antivirus.<\/p>\n

Soit dit en passant, Roblox<\/em> et Minecraft<\/em>, dont les jetons de session de compte sont recherch\u00e9s par Umbral<\/em>, figurent traditionnellement en t\u00eate des classements des jeux les plus cibl\u00e9s par les cybercriminels<\/a>\u00a0: depuis les hame\u00e7onneurs jusqu\u2019aux diffuseurs d\u2019applications malveillantes. Il y a peu, nous avons d\u00e9crit comment le voleur Fractureiser<\/em> a \u00e9t\u00e9 distribu\u00e9 en tant que mod de Minecraft<\/a>.<\/p>\n

Prot\u00e9gez-vous !<\/h2>\n

Pour conclure, voici quelques conseils destin\u00e9s aux gamers pour qu\u2019ils viennent pas s\u2019ajouter \u00e0 la liste des victimes des cybercriminels\u00a0:<\/p>\n