Hackers explotan MSI Afterburner para entregar Coin Miner

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hasta ahora, los investigadores han identificado aproximadamente 50 sitios web de phishing, todos dirigidos a MSI Afterburner para distribuir malware.

Cyble Research & Intelligence Labs (CRIL) descubrió recientemente una campaña de phishing utilizada por los actores de amenazas para entregar software de minería de criptomonedas utilizando herramientas de software de utilidad.

Esta campaña en particular explotó el conocido MSI Afterburner, ampliamente utilizado por los jugadores y otros usuarios de computación de alto rendimiento. Debido a que es uno de los softwares de tarjeta gráfica más conocidos utilizados para monitorear el rendimiento del sistema, permite a los usuarios modificar la configuración del hardware para mejorar el rendimiento del sistema y hacer overclocking en las mejores tarjetas gráficas del mercado.

Los actores de amenazas emplean varios métodos para distribuir el malware, incluido el uso de correos electrónicos, anuncios en línea, foros y otros medios. En los últimos tres meses, Cyble identificó aproximadamente 50 sitios web de phishing, todos dirigidos a MSI Afterburner para distribuir malware.

Uno de los sitios web de phishing (Imagen: Cyble)
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Los actores de amenazas que crearon estos sitios web se aseguraron de diseñar sofisticadas páginas de phishing que imitaban los sitios legítimos de MSI Afterburner para atraer a los usuarios a descargar malware de minería que realizaba el proceso de criptominería.

Sin embargo, los sitios web fraudulentos se pueden detectar mirando los nombres de dominio. Cyble ha identificado algunos de los dominios falsos, como (MSI-afterburner-download.site), (msi-afterburner.download) y (mslafterburners punto com). Algunos ya están fuera de línea, pero es probable que aparezcan más.

La carga de malware se entrega junto con los instaladores legítimos de MSI Afterburner y, después de la instalación, inicia el proceso de secuestro de la computadora de la víctima, recopilando información confidencial como el nombre de la computadora, el nombre de usuario, la GPU, la CPU y otros detalles del sistema. Los detalles técnicos se explican en el informe de análisis de Cyble.

Cadena de infección
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La criptominería requiere hardware dedicado como GPU porque es una actividad que consume muchos recursos y energía. Al secuestrar el poder de procesamiento de la máquina de la víctima, los actores de amenazas pueden extraer criptomonedas sin su consentimiento. Esto reduce severamente el rendimiento general del sistema de la víctima y agota los recursos del sistema, lo que afecta significativamente la productividad del usuario u organización de la víctima.

Existen bastantes medidas que los usuarios pueden tomar para asegurarse de que su dispositivo no se convierta en víctima de una campaña de phishing de este tipo. Se recomienda que verifique el rendimiento de su sistema y el uso de la CPU periódicamente, evite descargar software pirateado de Warez/Torrent y confíe únicamente en los sitios web oficiales.

Fuente:
HackRead
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta