מאמר שהתפרסם ב-Bleeping computer מעלה כי גרסה טרויאנית של המשחק הפופולרי Super Mario 3: Mario Forever למערכת ההפעלה חלונות (Windows) הדביקה שחקנים בתוכנות זדוניות. המשחק הוא גרסה מחודשת למשחק הנינטנדו הקלאסי משנת 2003. חוקרים מ-Cyble מצאו שהאקרים מפיצים גרסת התקנה שונה של המשחק דרך ערוצים לא ידועים, כמו פורומים של משחקים, קבוצות מדיה חברתית ופרסומים שונים. הארכיון מכיל שלושה קובצי הפעלה, אחד שמתקין את משחק מריו הלגיטימי ושניים אחרים שמותקנים באופן דיסקרטי בספריית AppData של המשתמש במהלך התקנת המשחק.
ברגע שקבצי ההפעלה הזדוניים נמצאים בכונן, המתקין מפעיל אותם כדי להפעיל כורה Monero ותוכנית מזיקה נוספת שנקראת SupremeBot ומתקשרת עם השרת של התוקף. הקובץ "java.exe" הוא כורה Monero שאוסף מידע על החומרה של המשתמש ומשתמש בחומרה של המותקף לכריית מטבעות קריפטוגרפיים, מה שעלול להוביל להאטה של המערכת ולהידרדרות פוטנציאלית של החומרה.
כמו כן, SupremeBot עושה יותר מסתם תקשורת עם השרת של התוקף. הוא משכפל את עצמו, מסתיר את העותק בספרייה נסתרת, ומגדיר את עצמו לפעול כל 15 דקות. לאחר מכן הוא מביא תוכנית מזיקה נוספת בשם Umbral Stealer. תוכנית זו יכולה לגשת ולגנוב נתונים אישיים כגון סיסמאות, פרטי ארנק דיגיטלי, ואפילו לצלם צילומי מסך או להשתמש במצלמת האינטרנט.
"אם הורדתם לאחרונה את Super Mario 3: Mario Forever, חשוב לסרוק את המחשב לאיתור תוכנות זדוניות מותקנות ולהסיר את כל אלה שזוהו", מדגישים בחברת אבטחת המידע ESET. "אנו מציעים לכל המשתמשים לנקוט זהירות בעת הורדת תוכנה, לוודא שהיא מגיעה ממקורות רשמיים ולשמור על תוכנת אבטחה מעודכנת".