Attenzione ad un malware che circola spacciandosi per MSI Afterburner!

28 novembre 2022

Facciamo sempre attenzione a dove andiamo a prelevare i file.

Ads

Probabilmente tutti noi abbiamo sul nostro PC ed utilizziamo il noto tool MSI Afterburner, per monitorare e gestire al meglio la nostra scheda video.

Oltre al sito ufficiale di MSI (sempre il più raccomandato), lo strumento è scaricabile in molti altri siti che, per la maggior parte, sono egualmente sicuri. Bisogna però fare attenzione a quello che si può trovare sul web: ci sono alcuni siti che sfruttano la SEO e si spacciano per donwload mirror del tool ma, in realtà, distribuiscono versioni modificate del programma contenenti un malware.

Il blog di cybersicurezza Cyble ha identificato in rete alcuni siti civetta praticamente identici alle pagine di MSI per lo scaricamento dello strumento che, in realtà, veicolano una versione di Afterburner che include al suo interno un cryptomalware in grado di utilizzare il PC del malcapitato utente per minare criptovalute per conto di chi ha diffuso l’attacco. Questo malware sembrerebbe utilizzare il miner Monero XMR ed essere in grado di infettare explorer.exe con, appunto, un cryptojacking payload.

86fb76b5-f4ae-49e2-8eca-ddfe0bf9ec4a.jpeg

Qualora si avesse il sospetto di aver scaricato il programma da un sito non sicuro oppure in caso di effettiva infezione, la soluzione raccomandata è quella di avvalersi del sysyem file checker e di Windows Defender (o l’antivirus che si preferisce, come ad esempio Bitdefender, Norton, ecc.).

Fonte: TechPowerUp, Cyble