En la red se pueden encontrar muchos tipos de contenidos diferentes y completamente gratuitos para descargar. Música, películas o videojuegos es una pequeña muestra de todo lo que se puede localizar en la red, pero siempre debemos tener presente que descargar de esta manera no siempre es de confianza. Aunque casi siempre confiamos a cambio de descargar rápidamente un contenido que queremos.
Y la verdad es que confiamos hasta que se descubren que estos instaladores son fraudulentos. En concreto tenemos el caso del instalador del popular juego 'Super Mario 3: Mario Forever' para Windows que se ha descubierto que instalaba en los dispositivos donde se ejecutaba diferentes malware.
Los peligros de descargar 'Super Mario 3: Mario Forever' de sitios de poca confianza
'Super Mario 3: Mario Forever' es un videojuego gratuito que trata de traer las aventuras de Mario a los PC, desarrollado por Buziol Games y completamente gratuito. Este juego consiguió cosechar millones de descargar debido a la nostalgia de poder tener un Mario retro con gráficos actualizados y con muchas actualizaciones.
Pero los investigadores de Cyble han descubierto que realizar descargas en sitios que no son de confianza u oficiales no es una buena idea. Precisamente porque se ha detectado la distribución de un instalador de Super Mario 3: Mario Forever como ejecutable autoextraíble a través de canales de poca confianza. Este se estaría distribuyendo a través de foros o grupos de redes.
En la carpeta de instalación se puede encontrar tanto el .exe para instalar el juego legítimo acompañado de 'java.exe' y 'atom.exe' que se instalan en la carpeta AppData. El primero de ellos recopila información sobre el hardware para enviarlo a un servidor de minería para usar el PC para minar criptomonedas. El segundo se ejecuta cada 15 minutos para crear una transmitir información y registrar al cliente en el software de minería.
Además, también se transmiten contraseñas almacenadas y cookies haciendo que sea realmente peligroso tenerlo instalado. De esta manera, debemos tener en cuenta que en ningún caso hay que descargar ejecutables de foros o páginas que no sean de confianza. Porque aunque sea un juego que a priori es totalmente gratuito, el hecho de contar con tanta fama hace que pueda contener este tipo de archivos al aprovecharse los atacantes.
Vía | Bleepingcomputer
En Genbeta | Estos son los consejos que da Microsoft para hacer contraseñas seguras y evitar su "fatiga"
Ver 1 comentarios