Vær forsiktig før du laster ned MSI Afterburner.
Sikter seg inn mot spillere med kraftige GPU-er
Last kun programmet ned fra den offisielle kilden, for nå rapporteres det om at hackere har pakket programmet på nytt og implementert krypto-gravere som tjener penger med ofrenes maskiner.
Denne kryptograve-skadevare-kampanjen bruker MSI Afterburner phishing-nettsteder rettet mot spillere og andre individer som trenger høy-ytelse. Angripere bruker phishing-e-post, nettannonser og ulike midler for å spre URL-ene. Hackerne kan også rette seg inn mot annen spesialisert programvare for å spre skadelig programvare.
Cyble
Det er forskere fra Cyble som har oppdaget en rekke nettsider (dette er den offisielle: www.msi.com/Landing/afterburner/graphics-cards) som aper etter MSI sin offisielle for Afteburner, det populære GPU-programmet.
Her er den ekte:
Dette er en av de falske:
Dette er inkludert i den farlige pakken
Når et offer starter msiafterburnersetup, aktiveres også install.exe som installerer den farlige koden.
I dette tilfellet installerer Afterburner XMR-kryptograveren som i det stille misbruker offerets systemressurser (for det meste CPU og RAM) og produserer inntekter for hackeren. Dette reduserer offerets generelle systemytelse betydelig og tapper systemressursene deres, noe som påvirker produktiviteten til offeret.
Cyble
Annonse