O popular software de overclock MSI Afterburner é um dos programas mais usados no mundo para monitoramento de placas de vídeo e aumento do desempenho. E talvez seja por isso que hackers mal-intencionados o escolheram como alvo para infectar os computadores de usuários insuspeitos com malware.
Quem procura pelo MSI Afterburner geralmente é uma pessoa mais acostumada com o computador, que talvez não caia em qualquer golpe de malware. Mas, conforme reportado pela empresa de segurança digital Cyble, esse truque pode pegar até veteranos distraídos, porque os hackers copiaram o site oficial da MSI.
Fonte: Cyble
Como é possível ver na imagem acima, comparando as duas páginas, o site com software malicioso fez de tudo para ser o mais parecido possível com o verdadeiro. E o download, de fato, instala o software do MSI Afterburner, mas ele traz junto o malware Monero XMR, para minerar criptomoedas escondido usando a performance do seu PC. O esquema embaixo mostra a ordem dos acontecimentos da infecção:
Fonte: Cyble
Para adicionar insulto à injúria, os sites mal-intencionados estão tirando vantagem de uma característica do Google que já foi amplamente criticada – a prática da pesquisa mostrar anúncios parecendo resultados antes dos verdadeiros. A Cyble mostra isso em outra captura de tela:
Fonte: Cyble
Os quatro primeiros resultados não são o site oficial da MSI. Como bem sabemos, o aviso de que se trata de um anúncio não é dos maiores, e uma pessoa distraída pode clicar num deles achando ser o oficial. Se a página que abre, então, for um clone da verdadeira, vai ser difícil demais a pessoa notar que clicou no errado.
A recomendação – além de se certificar de fazer downloads apenas de fontes oficiais ou confiáveis – é sempre manter seus softwares de antivírus e proteção do computador atualizados. A maioria deles detectaria um malware como este.