Resumindo: Se você baixou o MSI Afterburner recentemente, pode ser prudente verificar se há software malicioso em seu sistema. Os pesquisadores descobriram que um grande número de sites tem se feito passar pelo site oficial da MSI para induzir os usuários a baixar malware junto com a ferramenta de overclock.
Cyble Intelligence and Research Lab (CRIL) descobriu várias campanhas de phishing que usam o MSI Afterburner para fornecer malware de criptografia XMR (Monero) e roubo de informações através de mais de 50 sites de réplicas falsas.
MSI Afterburner é um utilitário gratuito que permite fazer overclock, monitorar, comparar e captura de vídeo. Ele funciona em todas as placas gráficas, tornando-o muito popular para quem procura espremer cada gota de sua GPU. Você pode baixá-lo com segurança aqui.
Mas essa popularidade fez com que os cibercriminosos recorressem ao MSI Afterburner como uma forma de distribuir malware. O CRIL escreve que as campanhas envolvem e-mails de phishing, anúncios online e vários outros meios de divulgação de links para sites falsos. Alguns dos nomes de domínio incluem msi-afterburner-download.site, msi-afterburner.download e mslafterburners.com. arquivo descobrirá que a versão real do software está instalada. No entanto, o instalador também adiciona o malware de roubo de informações RedLine e um minerador XMR ao dispositivo. para minerar Monero usando um nome de usuário e senha codificados, ocupa uma enorme quantidade de recursos do sistema, impactando severamente o desempenho. Bleeping Computer escreve que o minerador só ativa 60 minutos após a CPU entrar em modo inativo, então o computador não está funcionando quaisquer programas intensivos em recursos. Isso também significa que o dispositivo provavelmente foi deixado sem vigilância.
Enquanto isso está acontecendo, o RedLine Stealer está sendo executado em segundo plano, roubando senhas, cookies, informações do navegador e ( potencialmente) carteiras de criptomoedas.
Pior de tudo, os elementos maliciosos das campanhas são detectados apenas por um pequeno número de programas antivírus, então descobrir que você foi infectado pode não ser tão fácil quanto executar uma ferramenta de segurança.
Esta não é a primeira vez que o Afterburner é usado para entregar programas maliciosos. No ano passado, a MSI alertou as pessoas para não visitarem uma duplicata de seu site oficial criado por hackers, que continha um software carregado de malware disfarçado como o aplicativo de overclock.