MSI Afterburner mezclado con malware que circula en la naturaleza

MSI Afterburner es posiblemente la utilidad de overclocking de tarjetas gráficas más popular, y el mejor lugar para encontrarlo es el sitio web de MSI. Hay varios otros sitios que redistribuyen la utilidad, muchos de ellos son publicaciones tecnológicas confiables para entusiastas de la PC; pero algunos de ellos no lo son. Hay algunos sitios web dudosos que utilizan técnicas de SEO para llegar a los resultados de búsqueda en línea., Parecen ser espejos de descarga para MSI Afterburner. Si bien algunos de estos sitios solo buscan algunos ingresos publicitarios de tráfico web, otros francamente falsifican el sitio web de MSI (i.e. son clones visuales), y aloja redistribuibles de Afterburner, solo que estos tienen un motivo más siniestro: infectarte con malware.

Los investigadores de seguridad cibernética de Cyble identificaron dichos sitios web falsos que son visualmente idénticos al sitio web de MSI.; que albergan versiones modificadas del software Afterburner con malware. Este malware puede infectar su PC con una multitud de cosas malas, incluido el criptojacking (usar los recursos del sistema de su PC para extraer criptomonedas para el atacante); y robo de datos. Cyble deconstruyó el instalador Afterburner asociado al malware en un intento por identificar su naturaleza. Aparentemente, utiliza el software minero Monero XMR para extraer criptomonedas. Al parecer, el atacante volvió a empaquetar Afterburner en un instalador personalizado que, además de instalar Afterburner, recupera el minero XMR de Internet e infecta el Explorador de Windows (explorador.exe) con una carga útil de cryptojacking. La forma más fácil de evitar esto es apegarse a fuentes conocidas como el sitio web de MSI. (www.msi.com); o sitios web conocidos autorizados para redistribuir Afterburner. Si está infectado, SFC (comprobador de archivos del sistema), coupled with Windows Defender or other popular antivirus software should help.