MSI Afterburner es la aplicación para overclocking y monitoreo de tarjetas gráficas más popular, y el mejor lugar para encontrarla es el sitio web de MSI. Hay varios otros sitios que redistribuyen a la descarga de la utilidad, muchos de ellos son sitios tecnológicos confiables, pero algunos de ellos no lo son.
Según una investigación realizada por la empresa de seguridad Cyble Research & Intelligence, el programa está siendo objeto de una campaña de phishing, usado para instalar software de minería de criptomonedas en las PC de las víctimas. Para convencer a los usuarios de que usen la versión falsa del programa, los delincuentes crean sitios web que se parecen a los de MSI.
Lo que hace que Afterburner sea el objetivo preferido de los piratas informáticos, es el hecho de que es ampliamente utilizado por quienes tienen hardware potente, de esta forma los creadores del malware pueden infectar las PC, con sl software de minado de criptos, que les proporcionan mayores cantidades de hashrate, aumentando de esta forma sus ganancias.
Los delincuentes utilizaron más de 50 sitios web falsos
Según Cyble Research, en los últimos tres meses se detectaron más de 50 páginas falsas que intentaban imitar el enlace legítimo de MSI Afterburner. Además de imitar los sitios web del fabricante, los delincuentes también se aseguran de que se instale el programa real, pero viene con “sorpresas”.
Al instalar el software a través de rutas no oficiales, los usuarios infectan las PC con el proceso “browser_assistant.exe”, que descarga malware desde un directorio de Github. Esto hace que el minero de criptomonedas se instale silenciosamente en las computadoras, y sus actividad generalmente solo se nota cuando comienza a ralentizar el rendimiento de la misma.
La forma más segura de evitar una infección es descargar Afterburner solo desde la página oficial de MSI y desde sitios que se sabe que son confiables. Además, se recomienda el uso constante de software de protección especializado, que sea capaz de detectar la instalación del archivo que contiene el malware.
Fuente: Cyble