Falso software de overclock infecta computadores com minerador de criptomoedas

Nos últimos três meses, foram identificados mais de 50 falsos domínios a disponibilizarem uma versão do MSI Afterburner com malware, que além de minerar Monero, regista os seus principais dados (username, passwords e outros).

A Cyble, especialista em cybersegurança, identificou um novo ataque de malware que está a afectar milhares de utilizadores, sem que estes se apercebam. Trata-se de uma falsa versão da popular ferramenta de overclocking de placas gráficas, o MSI Afterburner, que está infectado com um minerador de criptomoedas e uma ferramenta que rouba dados do PC, como nome do utilizador, username, palavras-passe e outros dados.

O minerador de criptomoedas em questão é um minerador de XMR, que está secretamente associado a uma pool para minerar Monero. Esta falta ferramenta tem sido disponibilizada em várias páginas de phishing, que simulam a página oficial da MSI, tendo a Cyble já identificado mais de 50 páginas similares, nos últimos três meses, com domínios falsos como msi-afterburner-download.site, msi-afterburner.download e mslafterburners.com.

Página falsa com malware a imitar o popular MSI Afterburner.

Portanto já sabe, se pretende descarregar o MSI Afterburner para realizar overclock à sua placa gráfica, só há um sítio onde o deverá fazer, e esse sítio é na página oficial do software, na própria MSI (Aqui).