Se avete MSI Afterburner, potreste avere un malware crypto: ecco cosa fare

L'individuazione di nuovi malware Android sul Play Store è ormai una questione che conosciamo molto bene, con tentativi molto frequenti di intrufolarsi negli smartphone dei malcapitati. La stessa cosa, ultimamente, è accaduta anche su PC con un software a dir poco insospettabile.

A divulgare la notizia sono stati gli esperti di Cyble, spiegando che ci sarebbe una versione manomessa di MSI Afterburner in circolazione, con tanto di malware crypto addosso.

La vera sorpresa, infatti, è proprio nel codice: questa versione modificata di Afterburner sfrutta i permessi concessigli dall'utente per avviare un miner di criptovalute in background, sfruttando le risorse del computer infettato per far guadagnare i malintenzionati a totale insaputa della vittima.

Per distribuire un software così insidioso sono state create decine di portali ad hoc, alcuni dei quali studiati fino al minimo dettaglio per imitare la consueta grafica del sito ufficiale MSI. Altri, invece, si propongono come dei mirror alternativi del portale del produttore.

Ovviamente, il nostro consiglio è e rimarrà sempre quello di andare coi piedi di piombo in queste situazioni. Se siete sicuri della provenienza del vostro software non avete di ché temere. Se, invece, dovete ancora scaricarlo, prendetevi sempre tutto il tempo a disposizione per esser certi di trovarvi sul portale ufficiale di MSI e non su un sito fasullo. Per scoprirlo vi basta guardare l'URL: il dominio è "msi.com", senza ulteriori aggiunte. Alternative come "msi-afterburner", semplicemente "afterburner" o, peggio, "mci" non rappresentano fonte ufficiale.