Cuidado! Falsa versão do MSI Afterburner com malware está circulando na internet
Além de instalar um minerador de criptomoedas sorrateiramente, MSI Afterburner fake pode roubar dados confidenciais da vítimaBy - Igor Shimabukuro, 25 novembro 2022 às 13:47
Cuidado, gamer: caso seja usuário do MSI Afterburner, talvez seja necessário verificar a legitimidade do software. Isso porque uma versão falsa do programa está circulando pela internet, infectando computadores das vítimas com mineradores de criptomoedas e ladrões de senhas.
A descoberta foi feita pela Cyble Intelligence and Research Lab, especializada em cibercrimes e exposições na Darkweb. No mapeamento realizado, foram detectados aproximadamente 50 sites de phishing que trazem uma versão falsa (e infectada) do MSI Afterburner desde setembro.
Os dados preocupam, especialmente pelo fato da ferramenta ser um dos softwares de placas de vídeo mais usados do mercado. Com ele, é possível monitorar, ajustar e fazer overclock das principais GPUs disponíveis — sejam elas da MSI ou de outras marcas.
E isso explica muito as infecções com mineradores de criptomoedas.
O falso MSI Afterburner
Sobre o modus operandi da campanha de phishing, não há muito segredo: sites com domínios falsos (como msi-afterburner-download.site, msi-afterburner.download e mslafterburners.com) criam páginas bem similares à de download oficial do MSI Afeterburner. Quem não se atenta, dança.
Uma vez que o download é finalizado, o malware infecta o sistema da vítima com um minerador XMR, que se conecta furtivamente ao sistema para minerar (e colher) a cripto Monero. Enquanto isso, o programa rouba informações confidenciais da vítima, como nome do computador, nome do usuário e outros dados.
Como resultado, a performance do computador da vítima fica extremamente comprometida devido ao uso silencioso da CPU e RAM. Além disso, os dados roubados podem ser utilizados para outras tentativas de golpes ou phishing.
Como se prevenir
As recomendações da Cyble seguem, basicamente, as mesmas orientações de quaisquer golpes de phishing: estar em dia com o antivírus, nunca baixar nada de qualquer fonte suspeita e sempre estar atento ao domínio dos sites — sempre desconfie de URLs estranhas.
Adicionalmente, a empresa recomenda verificações periódicas do sistema da CPU, não indica downloads de softwares piratas ou oriundos de torrents e ainda dá a dica de habilitar recursos de atualizações automáticas, seja para o MSI Afterburner ou para qualquer outro software.
Dicas simples, mas que podem evitar a entrada na lista de vítimas por campanhas de phishing.
Via: Tom’s Hardware
Comentários