Une version vérolée de Super Mario Bros 3 Forever est en libre circulation. Les pirates profitent de la popularité du remake du jeu culte de Nintendo pour installer deux malwares. L’un pour miner des cryptomonnaies, et l’autre pour voler des données personnelles. Sorti en 1991, Super Mario Bros 3 a marqué toute une génération de joueurs. À tel point qu’une poignée de fans s’est lancée dans la conception d’un remake : Super Mario Bros 3 : Forever. Un jeu gratuit et disponible depuis quelques années déjà. Évidemment, le succès est immédiat et les téléchargements se comptent en millions. Au fil des ans, les versions se multiplient, chacune apportant son lot de corrections et d’améliorations. Toujours un classique, le jeu souffre aujourd’hui d’un détournement par un groupe de pirates. En effet, comme le rapporte Bleeping Computer, une version frauduleuse du titre circule actuellement et infecte les appareils de nombreux utilisateurs. Minage secret et vol de données Les chercheurs de Cyble, une société de cybersécurité, se sont aperçus que la version vérolée de Super Mario Bros 3 : Forever contient trois fichiers exécutables. Le premier sert à l’installation du jeu légitime, les deux autres viennent se glisser discrètement dans un répertoire de l’appareil de la victime. Une fois installés, les deux fichiers indésirables enclenchent un programme qui se met à miner de la cryptomonnaie Monero. Le tout, toujours à l’insu de l’utilisateur. Or, rappelons-le, ce type de programme consomme énormément de ressources et ralentit significativement votre appareil. En parallèle, ces fichiers déclenchent aussi l’installation d’un autre logiciel malveillant, nommé Umbral Stealer. Comme son nom l’indique, le malware cible les données personnelles de la victime. Plus particulièrement, celles contenues dans les navigateurs Web. Qu’il s’agisse des mots de passe ou des portefeuilles de cryptomonnaies. À noter qu’Umbral Stealer est également en mesure de prendre des captures d’écran. Pour ne rien arranger, ces malwares sont capables de déjouer la surveillance de Windows Defender. Que ce soit en le désactivant ou en s’inscrivant sur la liste d’exclusion. Reste donc à scanner votre appareil, en cas de doute, et à supprimer tout intrus détecté. Et si vous comptiez vous procurer le jeu, souvenez-vous de vous en tenir aux sources officielles et de toujours analyser les fichiers téléchargés avant de les installer.