Se ha descubierto que versiones ilegítimas de la popular utilidad Afterburner GPU OC de MSI instalan malware en las PC de los usuarios, señalan los especialistas en seguridad cibernética de Cyble. Esta nueva ola de malware se está descubriendo, pero no es el único software al que le podría pasar.
Los investigadores de Cyble descubren que los paquetes de software MSI Afterburner corruptos encontrados en sitios web no oficiales están llenos de malware
La mayoría de nosotros somos culpables de esta acción.
Obtiene una nueva tarjeta gráfica, procesador o dispositivo para su PC y necesita descargar el software. La mayoría de las veces, pensaría en ir al sitio web oficial de la compañía para descargar el software requerido y, a veces, buscaría en Google para encontrar el archivo adecuado, hacer clic en el primer enlace que aparece y hacer clic en «Instalar». Lo siguiente que sabe es que su software antivirus se está volviendo loco o está ignorando la situación, y su computadora está infectada.
Este escenario ocurre con más frecuencia de lo que el usuario común se da cuenta. Los investigadores de Cyble localizaron sitios web que aparecerían como una parte oficial del sitio web Afterburner de MSI o como un reflejo de la página de descarga de software de la empresa. Sin pestañear, el malware se inyecta en el sistema de su PC. De repente, divulga información importante sobre registros bancarios y otros datos críticos, o su sistema se usa de forma remota para minería de datos o criptografía. Pueden ocurrir varias situaciones diferentes, pero con MSI Afterburner, esos son los pocos problemas importantes que han surgido.
El malware utiliza Monero XMR, lo que permite a los usuarios extraer criptografía de forma remota desde otra ubicación. Cyble descubrió que el pirata informático puede crear un paquete de instalación personalizado de Afterburner que ubicará el archivo de instalación de Monero XMR en algún lugar de la web y luego se adjuntará al archivo ejecutable del Explorador de Windows (explorer.exe) e instalará el malware en el sistema.
La mejor acción para cualquier usuario es quedarse con los sitios web del fabricante principal y las páginas de descarga oficiales de cada empresa. Nunca se debe recurrir a una búsqueda en Internet del archivo a menos que esté al tanto de dónde proviene el archivo o de qué ubicación lo está descargando (es decir, una fuente confiable que el usuario haya usado en el pasado).
Fuentes de noticias: TechPowerUP, Hot Hardware, Cyble