top of page
sabrent 3.png
210610_KR-FV43U_banner_1500x1500px_A.png
  • Masterbitz

MSI Afterburner con malware circulando en la naturaleza

MSI Afterburner es posiblemente la utilidad de overclocking de tarjetas gráficas más popular, y el mejor lugar para encontrarla es el sitio web de MSI. Hay varios otros sitios que redistribuyen la utilidad, muchos de ellos son publicaciones tecnológicas de confianza para entusiastas del PC; pero algunos de ellos no lo son. Hay algunos sitios web dudosos que están utilizando técnicas de SEO y anuncios para encontrar su camino en los resultados de búsqueda en línea, que aparecen como espejos de descarga para MSI Afterburner. Mientras que algunos de estos sitios están en él para algunos ingresos de la publicidad del tráfico web, otros falsifican el sitio web de MSI (es decir, son clones visuales), y el anfitrión redistribuibles de Afterburner, sólo que estos tienen un motivo más siniestro - para infectar con malware.


Los investigadores de ciberseguridad de Cyble identificaron estos sitios web falsos que son visualmente idénticos al sitio web de MSI y que alojan versiones modificadas del software Afterburner con malware. Este malware puede infectar su PC con una multitud de cosas malas, incluyendo cryptojacking (usar los recursos del sistema de su PC para minar criptomoneda para el atacante); y el robo de datos. Cyble ha deconstruido el instalador de Afterburner, repleto de malware, en un intento de identificar su naturaleza. Al parecer, utiliza el software minero Monero XMR para minar criptodivisas. Al parecer, el atacante reempaquetó Afterburner en un instalador personalizado que, además de instalar Afterburner, obtiene el minero XMR de Internet e infecta Windows Explorer (explorer.exe) con una carga útil de criptojacking. La forma más fácil de evitar esto es atenerse a fuentes conocidas como el sitio web de MSI (www.msi.com); o sitios web conocidos y autorizados para redistribuir Afterburner. Si está infectado, el SFC (comprobador de archivos del sistema), junto con Windows Defender u otro software antivirus popular debería ayudar.


Fuentes: Cyble, HotHardware



3 visualizaciones0 comentarios
FS140-BLACK-V3
FS140-BLACK-V3

press to zoom
1
1

press to zoom
8
8

press to zoom
FS140-BLACK-V3
FS140-BLACK-V3

press to zoom
1/5
bottom of page