Expertos de CRIL (Cyble Intelligence and Research Lab) han detectado más de 50 páginas web fraudulentas están distribuyendo una versión infectada con malware de MSI Afterburner.
MSI Afterburner se ha convertido en uno de los software gratuitos más populares para realizar overclock a la tarjeta gráfica y poder monitorizar su funcionamiento. Esto permite a los usuarios mejorar el rendimiento de la GPU o también realizar un underclock para que funcione a menor velocidad.
Es precisamente esta popularidad la que ha llevado a los ciberdelincuentes a poner sus miras en esta herramienta para propagar malware y minar criptomonedas.
Para conseguirlo, más de 50 páginas web están distribuyendo una versión fraudulenta de MSI Afterburner que contiene malware, por lo que consigue infectar el PC cuando se descarga.
Desde CRIL han descubierto varias campañas de phishing activas que utilizan MSI Afterburner para instalar en los equipos de los usuarios un minero de XMR (Monero) que se activa solo después de que la CPU haya estado en reposo al menos durante 1 hora. De esta forma, se aseguran de que el usuario no se da cuenta del bajo rendimiento del equipo.
Cómo disfrutar de una versión segura de MSI Afterburner
Los ciberdelincuentes no solo buscan minar criptomoneda, sino también robar información sensible, como nombre de usuario, datos, o grupo del sistema, entre otros.
La campaña de phishing está dirigida, sobre todo a gamers, a los que tratan de captar a través de anuncios, foros, correos electrónicos, entre otros medios, para que descarguen esta versión fraudulenta de MSI Afterburner.
Para evitar caer víctima de esta amenaza, es clave prestar atención a los nombres de dominio de las páginas desde las que se ofrece la descarga fake de este software. En ellas se suele utilizar el nombre del programa, como ‘msi-afterburner-download.site’, para simular que se trata de una descarga legal cuando en realidad se trata de un programa malicioso.
Para evitar posibles infecciones, es importante evitar descargar software de páginas web de terceros, o de fuentes no oficiales. En este caso, lo más recomendable es realizar la descarga de MSI Afteburner directamente desde la página oficial de MSI.
Los que ya han descargado este software desde una página de terceros, es recomendable que realicen un análisis a su equipo para detectar virus y malware.