MSI Afterburner z malware – na to musisz uważać
Eksperci ds. bezpieczeństwa z Cyble Intelligence and Research Lab (CRIL) odkryli, że duża liczba stron internetowych wykorzystuje w ostatnim czasie renomę MSI Afterburner, oferując internautom fałszywe instalatory tego narzędzia. Zawierają one złośliwe oprogramowanie kopiące kryptowaluty. Przed podobnym cwaniactwem ostrzegałem Was rok temu.
CRIL podaje, że oszuści nie tylko tworzą strony internetowe, ale rozsyłają też e-maile phishingowe, serwują reklamy online i mają też inne sposoby rozpowszechniania linków do swoich fałszywych stron internetowych, udających oficjalną witrynę z MSI Afterburner. Niektóre adresy niebezpiecznych domen zawierających malware to msi-afterburner-download.site, msi-afterburner.download i mslafterburners.com.
Każdy, kto pobierze i uruchomi fałszywy plik instalacyjny MSI Afterburner, zainstaluje prawdziwą wersję oprogramowania. Oprócz niej jednak instalator doda w systemie także złośliwe oprogramowanie kradnące informacje o nazwie RedLine i koparkę kryptowalut XMR.
Podobnie jak w przypadku innych złośliwych programów spod znaku cryptojackingu, miner łączy się z kopalnią w celu wydobywania Monero przy użyciu zakodowanej na stałe nazwy użytkownika i hasła. Zużywa ogromną ilość zasobów systemowych, co odczuwalnie wpływa na wydajność. Koparka aktywuje się 60 minut po wejściu procesora w stan bezczynności, więc na komputerze nie działają żadne programy wymagające dużej ilości zasobów – sprawia to, że użytkownik może nie odczuć obecności malware.
MSI Afterburner – skąd pobrać?
MSI Afterburner pobierzesz w najnowszej wersji bezpiecznie z oficjalnej strony producenta lub za pośrednictwem poniższego odnośnika.
Źródło: CRIL