Gli esperti di sicurezza di Cyble hanno comunicato di aver scoperto l’esistenza di svariate campagne di phishing tramite cui gli utenti vengono spinti a scaricare una versione fake di MSI Afterburner, insieme a cui vengono installati un miner e un info-stealer.
MSI Afterburner: versione fake per generare criptovalute
Per chi non lo sapesse oppure non ne avesse mai sentito parlare, MSI Afterburner è uno dei più noti e apprezzati tool per il monitoraggio dei parametri su PC e per l’effettuazioen dell’overlock della GPU, non solo quelle a marchio MSI, ma anche le altre. I criminali informatici cercano quindi di sfruttare la popolarità di questo strumento per mettere a segno le proprie malefatte.
Considerando il fatto che MSI Afterburner viene adoperato in special modo da utenti con schede video di fascia alta, i cybercriminali hanno ben pensato di sfruttare la potenza delle GPU per generare criptovalute.
La modalità d’azione, precisamente, è la seguente: unitamente al tool legittimo di MSI Afterburner viene installato il file "browser_assistant.exe" nella directory "Program Files". In seguito, viene scaricato da GitHub il miner e iniettato nella memoria del processo "explorer.exe". Dopo aver raccolto alcuni dati sul computer, tra cui tipo di CPU e GPU, il miner contatta il mining pool e inizia a generare Monero. Nel mentre, RedLine ruba svariate informazioni dal sistema.
Per evitare pericoli informatici di questo tipo è bene prestare sempre la massima attenzione a ciò che viene scaricato da Internet e soprattutto alle fonti, oltre che disporre di un buon software antivirus, come nel caso di Norton 360 Premium che attualmente viene proposto pure in forte sconto.