Fałszywe oprogramowanie MSI Afterburner infekuje komputery za pomocą oprogramowania wykradającego hasła i kopania kryptowalut

Twój system działa ospale, powinieneś sprawdzić, czy masz prawdziwą wersję MSI Afterburner. Popularnego oprogramowania do monitorowania i zmiany parametrów karty graficznej.

Cyble Intelligence and Research Lab (CRIL) ujawniło ostatnio kampanię phishingową mającą na celu zainfekowanie graczy minerami kryptowalut i kradzieżą informacji poprzez fałszywe oprogramowanie MSI Afterburner. Firma zidentyfikowała około 50 stron internetowych z takim oprogramowaniem w ciągu ostatnich trzech miesięcy.

MSI Afterburner jest jednym z bardziej popularnych programów do monitorowania, podrasowywania i przetaktowywania najlepszych kart graficznych na rynku. Dlatego nie jest zaskoczeniem, że hakerzy podszywają się pod oprogramowanie MSI. Nie jest to również pierwszy raz, kiedy sprawcy obierają za cel MSI Afterburner. MSI wykryło podobny incydent w zeszłym roku. Wygląda jednak na to, że cyberprzestępcy znów są w akcji, ponieważ Nvidia powoli wprowadza na rynek swoje karty graficzne z serii GeForce RTX 40, a AMD jest na skraju wypuszczenia produktów z serii Radeon RX 7900.

Sposób działania polega na dystrybucji złośliwego oprogramowania za pośrednictwem e-maili phishingowych, reklam online, forów i innych mediów. Strony phishingowe wyglądają dokładnie tak, jak oficjalna strona pobierania Afterburner firmy MSI. Oszustwo można rozpoznać, patrząc na nazwy domen. Firma Cyble zidentyfikowało niektóre z fałszywych domen, takie jak msi-afterburner-download.site, msi-afterburner.download i mslafterburners.com. Niektóre z nich są już wyłączone, ale z pewnością pojawią się kolejne.

Złośliwe oprogramowanie infekuje system ofiary przy pomocy minera XMR, który ukradkiem łączy się z pulą górniczą, aby zebrać Monero. Jednocześnie program kradnie wrażliwe informacje użytkownika, takie jak nazwa komputera, nazwa użytkownika i inne dane.