Detectan un malware que se hace pasar por MSI Afterburner para robar acceso a VPN y criptomonedas
El MSI Afterburner es uno de los programas de control, monitorización y overclock para tarjetas gráficas más conocidos del mercado. Aunque es de MSI, es compatible con la gran mayoría de gráficas del mercado de distintos fabricantes. Aquí le dedicamos varias guías para poder sacar todo el partido a tu gráfica con distintas funciones.
Parece que, dada su gran popularidad, usuarios malintencionados han desarrollado una copia de la web de descargas de MSI Afterburner bajo el dominio falso «afterburner-msi.space» para intentar engañar a los usuarios y hacerles descargar un software que podría contener todo tipo de malware. De hecho, a la hora de entrar en la web, si evitamos los avisos que nos da el navegador, se puede comprobar una carga inusualmente alta de recursos que ya hace sospechar.
El malware que contienen las descargas es una variante nueva del Redline InfoStealer encargado de robar carteras de criptomonedas con Ethereum Electum o Exodus, además, permite al atacante ejecutar tareas remotas y robar claves de redes VPN.
MSI ya ha tomado medidas para eliminar la web falsa de Afterburners
La propia MSI ha avisado de que no tienen ninguna relación con este dominio ni con esa web y que se trata de una web de Phishing para hacerse pasar por ellos. También aseguran que han comenzado las acciones necesarias para eliminar ese portal falso para evitar que los usuarios puedan caer engañados.
La web oficial para descargar el MSI Afterburner con seguridad es esta: http://https//www.msi.com/Landing/afterburner/graphics-cards
Fuente:geeknetic.es