Cuidado! Malware da MSI Afterburner

O conhecido software de overclock MSI Afterburner é um dos programas mais utilizados no mundo para monitorar placas de vídeo e aumento do desempenho. E quem sabe seja por isso que hackers mal-intencionados o selecionaram como alvo para infectar os Pcs de usuários insuspeitos com malware.

Quem busca pelo MSI Afterburner no geral é uma pessoa mais acostumada com o PC, que quem sabe não caia em qualquer um golpe de malware. Porém, como foi informado pela empresa de segurança digital Cyble, essa manobra pode filar até veteranos distraídos, pois os hackers copiaram o website oficial da MSI.

Como é provável visualizar na imagem acima, fazendo comparação nas duas páginas, o site com software capcioso fez de tudo para ser o mais similar possível com o verdadeiro. E o download, de fato, instala o software do MSI Afterburner, mas ele traz junto o malware Monero XMR, para minerar Criptomoedas oculto utilizando a performance do seu computador. O esquema embaixo apresenta a ordem dos casos da infecção:

Para incluir insulto à injúria, os websites com má intenção, estão tirando proveito de uma peculiaridade do Google que já foi diversamente criticada, a prática da busca exibir anúncios parecendo resultados antes dos verdadeiros. A Cyble apresenta isso em outro print.

Os 4 primeiros resultados não são o website oficial da MSI. Como bem conhecemos, o aviso de que é de um anúncio não é dos maiores, e uma pessoa sem atenção pode tocar em um deles pensando ser o oficial. Se a página que aberta, for um clone da página verdadeira, vai ser bem difícil demais a pessoa perceber que tocou no errado.

A recomendação, além de se assegurar de realizar downloads somente de fontes legitimas e confiáveis, é sempre ter seus softwares de antivírus e proteção do pc atualizados. A maior parte deles detectaria um malware como este.