Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Detectan páginas falsas de MSI Afterburner que minan criptomonedas y roban credenciales


En el caso de que hayamos comprado una GPU o directamente tengamos una y queramos optimizar su rendimiento y consumo, uno de los programa más conocido para tal fin será MSI Afterburner. Con muchos años a sus espaldas, este programa que permite modificar frecuencias y voltajes de tarjetas gráficas se ha llevado una buena reputación entre la comunidad. Sin embargo, hay que tener cuidado, dado que ahora se ha descubierto un MSI Afterburner falso que pone tu gráfica a minar y roba tus contraseñas.



Cuando la criptominería era de lo más rentable, es decir, en 2020 y 2021, muchas personas decidieron dar el paso y empezar a minar con sus gráficas. Como bien sabemos, la minería de criptomonedas involucra un alto consumo energético, ya que usamos nuestra GPU prácticamente al 100%, por lo que mirar alternativas para reducir el consumo era algo habitual. Entre los programas de overclocking y undervolt que nos permiten cambiar la frecuencia y voltaje de las gráficas para optimizarlas, tenemos MSI Afterburner. Este se podría considerar uno de los más famosos, si no el que más, pues también se emplea para monitorizar temperaturas, rendimiento y consumo en juegos gracias a RivaTuner.


El malware se hace pasar por Afterburner y mina con tu GPU

Si tienes instalado MSI Afterburner en tu ordenador y has notado que este funciona más lento últimamente, ten cuidado, pues puede que tu programa no sea legítimo. Cyble Intelligence and Research Lab ha descubierto recientemente una campaña de phishing destinada a infectar a los usuarios de PC con una versión falsa de MSI Afterburner. Esta tiene como objetivo el minado de criptomonedas en el ordenador de la víctima empleando su gráfica y adicionalmente, roba nuestra información.



Si bien todas las descargas de MSI Afterburner que hayan sido de sitios fiables como la propia web de la compañía o Guru3D, tranquilos pues estáis a salvo. De hecho, la propia web ha anunciado que ellos y el sitio oficial son los únicos dos lugares donde deberíamos descargar cualquier versión de Afterburner. En cambio, el falso MSI Afterburner se distribuye en decenas de sitios webs falsos. De hecho, en los últimos 3 meses se han descubierto aproximadamente 50 sitios webs de phishing que descargan este malware en tu ordenador.

La forma en la que se distribuye este falso MSI Afterburner que funciona como malware, es mediante emails de phising, anuncios online o incluso en foros se ha encontrado. Al entrar en alguna de estas webs, estas son prácticamente clones de la página web oficial, por lo que realmente hay que fijarse en el nombre del dominio. Aquí se han descubierto algunos dominios falsos como msi-afterburner-download.site, msIafterburners.com o msi-aferburner.download.


Sitios falsos


  • msi-afterburner--download.site
  • msi-afterburner-download.site
  • msi-afterburner-download.tech
  • msi-afterburner-download.online
  • msi-afterburner-download.store
  • msi-afterburner-download.ru
  • msi-afterburner.download
  • mslafterburners.com
  • msi-afterburnerr.com

Como podemos ver, con los nombres es realmente fácil saber si es falso, aunque la principal forma de evitar esto es como dijimos, descargarlo desde la web oficial o Guru3D. En caso de haber sido una de las víctimas que ha descargado este falso MSI Afterburner, primero de todo veremos que junto al archivo ejecutable de instalación, nos encontramos un tal browser_assistant.exe. Este se quedará en segundo plano y se encargará de obtener un binario XMR Miner de GitHub instalándolo sin darnos cuenta en nuestro PC.

Posteriormente, el programa se conecta sigilosamente a un pool de minería para recolectar Monero. Por si fuera poco, roba simultáneamente información del usuario, por lo que no solo disminuye el rendimiento de nuestro PC y sube el consumo, sino que además nuestra seguridad está en juego. Así que ya sabéis, estad atentos y siempre descargad este tipo de programas desde webs fiables y para los curiosos, aquí tenéis todos los detalles técnicos de como funciona.



Para descargar MSI Afterburner, o la web oficial, o Guru3D





Los propios creadores de la versión original de Afterburner han salido a la palestra tras descubrirse esta versión fake recomendando a los usuarios interesados en descargarlas en optar por dos vías para hacerse con el programa, la propia web oficial o el conocido portal Guru3D, sitios de confianza en los que podemos bajarla con seguridad sin encontrar sorpresas.

Fuentes:
https://elchapuzasinformatico.com/2022/11/msi-afterburner-falso-minado/

https://www.msi.com/news/detail/MaliciousSoftwareWebsiteImpersonatingMSIOfficialWebsiteToBeAvoided121887


2 comentarios :

Anónimo dijo...

Hola, soy un pringado y piqué... Como remedio esto?

el-brujo dijo...

Yo personalmente usaría la función de restablecer el equipo de Windows, eligiendo la opción de eliminar programas instalados y conservando archivos, aunque no sé si será suficiente....

No conozco mucho el malware RedLine Stelaer pero prueba con con la Herramienta de eliminación de software malintencionado de Windows de Microsoft: https://www.microsoft.com/es-ES/download/confirmation.aspx?id=9905

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.