Cuidado! Falsa versão do MSI Afterburner com malware está circulando na internet

Cuidado, gamer: caso seja usuário do MSI Afterburner, talvez seja necessário verificar a legitimidade do software. Isso porque uma versão falsa do programa está circulando pela internet, infectando computadores das vítimas com mineradores de criptomoedas e ladrões de senhas.

A descoberta foi feita pela Cyble Intelligence and Research Lab, especializada em cibercrimes e exposições na Darkweb. No mapeamento realizado, foram detectados aproximadamente 50 sites de phishing que trazem uma versão falsa (e infectada) do MSI Afterburner desde setembro.

Imagem: divulgação/yble Intelligence and Research Lab

Os dados preocupam, especialmente pelo fato da ferramenta ser um dos softwares de placas de vídeo mais usados do mercado. Com ele, é possível monitorar, ajustar e fazer overclock das principais GPUs disponíveis — sejam elas da MSI ou de outras marcas.

E isso explica muito as infecções com mineradores de criptomoedas.

O falso MSI Afterburner

Sobre o modus operandi da campanha de phishing, não há muito segredo: sites com domínios falsos (como msi-afterburner-download.site, msi-afterburner.download e mslafterburners.com) criam páginas bem similares à de download oficial do MSI Afeterburner. Quem não se atenta, dança.

Imagem: divulgação/yble Intelligence and Research Lab

Uma vez que o download é finalizado, o malware infecta o sistema da vítima com um minerador XMR, que se conecta furtivamente ao sistema para minerar (e colher) a cripto Monero. Enquanto isso, o programa rouba informações confidenciais da vítima, como nome do computador, nome do usuário e outros dados.

Como resultado, a performance do computador da vítima fica extremamente comprometida devido ao uso silencioso da CPU e RAM. Além disso, os dados roubados podem ser utilizados para outras tentativas de golpes ou phishing.