Detectan un MSI Afterburner falso que mina criptomonedas con tu GPU

En el caso de que hayamos comprado una GPU o directamente tengamos una y queramos optimizar su rendimiento y consumo, el programa más conocido para tal fin será MSI Afterburner. Con muchos años a sus espaldas, este programa que permite modificar frecuencias y voltajes de tarjetas gráficas se ha llevado una buena reputación entre la comunidad. Sin embargo, hay que tener cuidado, dado que ahora se ha descubierto un MSI Afterburner falso que pone tu gráfica a minar y roba tus contraseñas.

Cuando la criptominería era de lo más rentable, es decir, en 2020 y 2021, muchas personas decidieron dar el paso y empezar a minar con sus gráficas. Como bien sabemos, la minería de criptomonedas involucra un alto consumo energético, ya que usamos nuestra GPU prácticamente al 100%, por lo que mirar alternativas para reducir el consumo era algo habitual. Entre los programas de overclocking y undervolt que nos permiten cambiar la frecuencia y voltaje de las gráficas para optimizarlas, tenemos MSI Afterburner. Este se podría considerar uno de los más famosos, si no el que más, pues también se emplea para monitorizar temperaturas, rendimiento y consumo en juegos gracias a RivaTuner.

Descubren un MSI Afterburner falso que reduce el rendimiento de tu PC

MSI Afterburner Skin Moderna

Si tienes instalado MSI Afterburner en tu ordenador y has notado que este funciona más lento últimamente, ten cuidado, pues puede que tu programa no sea legítimo. Cyble Intelligence and Research Lab ha descubierto recientemente una campaña de phishing destinada a infectar a los usuarios de PC con una versión falsa de MSI Afterburner. Esta tiene como objetivo el minado de criptomonedas en el ordenador de la víctima empleando su gráfica y adicionalmente, roba nuestra información.

Si bien todas las descargas de MSI Afterburner que hayan sido de sitios fiables como la propia web de la compañía o Guru3D, tranquilos pues estáis a salvo. De hecho, la propia web ha anunciado que ellos y el sitio oficial son los únicos dos lugares donde deberíamos descargar cualquier versión de Afterburner. En cambio, el falso MSI Afterburner se distribuye en decenas de sitios webs falsos. De hecho, en los últimos 3 meses se han descubierto aproximadamente 50 sitios webs de phising que descargan este malware en tu ordenador.

El malware se hace pasar por Afterburner y mina con tu GPU

La forma en la que se distribuye este falso MSI Afterburner que funciona como malware, es mediante emails de phising, anuncios online o incluso en foros se ha encontrado. Al entrar en alguna de estas webs, estas son prácticamente clones de la página web oficial, por lo que realmente hay que fijarse en el nombre del dominio. Aquí se han descubierto algunos dominios falsos como msi-afterburner-download.site, msIafterburners.com o msi-aferburner.download.

Como podemos ver, con los nombres es realmente fácil saber si es falso, aunque la principal forma de evitar esto es como dijimos, descargarlo desde la web oficial o Guru3D. En caso de haber sido una de las víctimas que ha descargado este falso MSI Afterburner, primero de todo veremos que junto al archivo ejecutable de instalación, nos encontramos un tal browser_assistant.exe. Este se quedará en segundo plano y se encargará de obtener un binario XMR Miner de GitHub instalándolo sin darnos cuenta en nuestro PC.

Posteriormente, el programa se conecta sigilosamente a un pool de minería para recolectar Monero. Por si fuera poco, roba simultáneamente información del usuario, por lo que no solo disminuye el rendimiento de nuestro PC y sube el consumo, sino que además nuestra seguridad está en juego. Así que ya sabéis, estad atentos y siempre descargad este tipo de programas desde webs fiables y para los curiosos, aquí tenéis todos los detalles técnicos de como funciona.