El veterano ingeniero de software e investigador de seguridad estadounidense Steve Gibson ha anunciado una nueva herramienta de accionamiento de Gibson Research Corporation (GRC). El objetivo subyacente de ValiDrive v1.0 es “comprobar cualquier unidad de almacenamiento masivo USB en busca de almacenamiento faltante de manera fraudulenta”, lo que se ha vuelto cada vez más importante dada la afluencia de unidades falsas que inundan a los minoristas en línea. Esta herramienta gratuita también comprueba cualquier unidad conectada por USB en busca de errores de lectura/escritura.

En caso de que su propia experiencia al comprar unidades USB con descuento no le deje claro por qué será útil, Gibson revela que compró 12 unidades de Amazon en el último mes y ValiDrive demostró que «cada una de ellas era falsa y fraudulenta». conducir.» Vea la imagen de arriba para ver la variada colección de unidades engañosas que se pueden adquirir en uno de los mercados en línea más grandes del mundo.

El derroche de Gibson en sus compras en Amazon se debió a que los evaluadores de SpinRite v6.1 (el principal sistema de recuperación de datos y mantenimiento de almacenamiento masivo de GRC) estaban perturbados por la proliferación “diabólica” de unidades USB falsas en el mercado. Estas unidades fraudulentas no ofrecen las capacidades anunciadas y habitualmente perderán datos para mantener su engaño.

Arriba, puede ver un ejemplo de captura de pantalla de la interfaz de usuario de ValiDrive que muestra el resultado del escaneo. GRC dice que esta unidad USB se vendió como un dispositivo de 2 TB de capacidad, pero la herramienta solo tenía 62 GB de capacidad y la verificó.

ValiDrive ciertamente parece una herramienta de prueba bastante exhaustiva. Mientras que Windows y las herramientas de información del sistema menores están felices de aceptar e informar erróneamente las capacidades de unidad descritas de manera fraudulenta, se afirma que ValiDrive somete el almacenamiento a una “verificación aleatoria de 576 regiones para probar la legibilidad, la capacidad de escritura y la verdadera presencia de almacenamiento de cualquier dispositivo”. [USB connected] conducir.»

ValiDrive 1.0 es una aplicación agradablemente compacta y portátil, como esperábamos de GRC, con un peso de sólo 95 KB. Algunos pueden criticar la estética de Windows 3.1, pero otros lo encontrarán sencillo y funcional, o incluso retro-lindo. Además de la docena sucia de pruebas de unidades de Amazon de Gibson, los encuestados en la publicación de Twitter del desarrollador parecen bastante contentos con ValiDrive hasta ahora. Se descubrió que varias unidades probadas que los usuarios sospechaban que eran fraudulentas lo eran. Mientras tanto, otros que probaron unidades de grandes marcas de vendedores acreditados informaron haber tenido éxito en la verificación de la capacidad.

Se ha descubierto que versiones ilegítimas de la popular utilidad Afterburner GPU OC de MSI instalan malware en las PC de los usuarios, señalan los especialistas en seguridad cibernética de Cyble. Esta nueva ola de malware se está descubriendo, pero no es el único software al que le podría pasar.

Los investigadores de Cyble descubren que los paquetes de software MSI Afterburner corruptos encontrados en sitios web no oficiales están llenos de malware

La mayoría de nosotros somos culpables de esta acción.

Obtiene una nueva tarjeta gráfica, procesador o dispositivo para su PC y necesita descargar el software. La mayoría de las veces, pensaría en ir al sitio web oficial de la compañía para descargar el software requerido y, a veces, buscaría en Google para encontrar el archivo adecuado, hacer clic en el primer enlace que aparece y hacer clic en «Instalar». Lo siguiente que sabe es que su software antivirus se está volviendo loco o está ignorando la situación, y su computadora está infectada.

Este escenario ocurre con más frecuencia de lo que el usuario común se da cuenta. Los investigadores de Cyble localizaron sitios web que aparecerían como una parte oficial del sitio web Afterburner de MSI o como un reflejo de la página de descarga de software de la empresa. Sin pestañear, el malware se inyecta en el sistema de su PC. De repente, divulga información importante sobre registros bancarios y otros datos críticos, o su sistema se usa de forma remota para minería de datos o criptografía. Pueden ocurrir varias situaciones diferentes, pero con MSI Afterburner, esos son los pocos problemas importantes que han surgido.

El malware utiliza Monero XMR, lo que permite a los usuarios extraer criptografía de forma remota desde otra ubicación. Cyble descubrió que el pirata informático puede crear un paquete de instalación personalizado de Afterburner que ubicará el archivo de instalación de Monero XMR en algún lugar de la web y luego se adjuntará al archivo ejecutable del Explorador de Windows (explorer.exe) e instalará el malware en el sistema.

La mejor acción para cualquier usuario es quedarse con los sitios web del fabricante principal y las páginas de descarga oficiales de cada empresa. Nunca se debe recurrir a una búsqueda en Internet del archivo a menos que esté al tanto de dónde proviene el archivo o de qué ubicación lo está descargando (es decir, una fuente confiable que el usuario haya usado en el pasado).

Fuentes de noticias: TechPowerUP, Hot Hardware, Cyble