Copia ta de MSI Afterburner ar putea avea un malware crypto
S-au descoperit versiuni nelegitime ale popularului utilitar Afterburner de la MSI care instalează programe malware pe PC-urile utilizatorilor, notează specialiștii în securitate cibernetică de la Cyble. Acest nou val de malware a fost descoperit, dar nu este singurul software căruia i se poate întâmpla acest lucru.
Cercetătorii Cyble descoperă că pachetele software corupte MSI Afterburner găsite pe site-uri neoficiale sunt pline de malware
Primiți o nouă placă grafică, un nou procesor sau un nou dispozitiv pentru PC-ul tău și trebuie să descărcați un software. De cele mai multe ori, vă gândiți să mergeți pe site-ul oficial al companiei pentru a descărca software-ul necesar, iar uneori căutați pe Google pentru a găsi fișierul potrivit, dând clic pe primul link care apare și faceți clic pe „Install”. Următorul lucru pe care îl știți este că software-ul antivirus o ia razna sau ignoră situația, iar calculatorul este infectat.
Acest scenariu se întâmplă mai des decât își dă seama utilizatorul obișnuit. Cercetătorii de la Cyble au localizat site-uri web care ar apărea ca o parte oficială a site-ului web al MSI Afterburner sau ca o oglindă a paginii de descărcare a software-ului companiei. Fără să clipească, malware-ul este injectat în sistemul de operare al PC-ului. Dintr-o dată, divulgați informații importante despre datele bancare și alte date critice sau sistemul este folosit de la distanță pentru extragerea de date sau cripto-monede. S-ar putea întâmpla mai multe situații diferite, dar cu MSI Afterburner, acestea sunt puținele probleme semnificative care au apărut.
Programul malware utilizează Monero XMR, permițând utilizatorilor să extragă cripto de la distanță dintr-o altă locație. Cyble a descoperit că hackerul poate crea un pachet de instalare Afterburner personalizat care va localiza fișierul de instalare Monero XMR undeva pe web, apoi se atașează la fișierul executabil Windows Explorer (explorer.exe) și instalează malware-ul pe sistem.
Cea mai bună acțiune pentru orice utilizator este să se limiteze la site-urile web ale producătorilor principali și la paginile oficiale de descărcare pentru fiecare companie. Nu ar trebui niciodată să se apeleze la o căutare pe internet a fișierului, cu excepția cazului în care se știe de unde provine fișierul sau din ce locație îl descărcați (adică o sursă de încredere pe care utilizatorul a folosit-o în trecut).
