Posiadacze płyt głównych, laptopów i innych urządzeń marki MSI powinni zachować szczególną ostrożność przy pobieraniu aktualizacji oprogramowania. Możliwe, że zamiast oczekiwanego oprogramowania pobiorą malware.
Jeśli posiadacie sprzęt marki MSI, powinniście szczególnie uważać przy pobieraniu aktualizacji. Z informacji, które przekazuje Techspot, wynika, że zamiast nowej wersji oprogramowania możecie pobrać szkodliwe malware.
Cyberprzestępcy niedawno opublikowali prywatne klucze MSI, które mogą pozwolić na stworzenie złośliwego oprogramowania, które mogłoby zostać podpisane w taki sposób, jakby pochodziło bezpośrednio od MSI. Według analityków hakerzy mogą w ten sposób omijać ochronę ze strony Intel Boot Guard.
Dalsza część artykułu pod materiałem wideo
Specjaliści z Binarly ostrzegają przed możliwością zainfekowania różnych urządzeń, m.in. sprzętu marki Intel czy Lenovo. Poinformowali też, że starają się "polować" na szkodliwe oprogramowanie, by móc w praktyce sprawdzić, jak wygląda i działa złośliwy kod.
Aby uniknąć problemów, związanych z pobraniem złośliwej "aktualizacji", najlepiej sięgać po oprogramowanie prosto z oficjalnej strony MSI. Tu jednak należy zwrócić uwagę na to, że cyberprzestępcy potrafią dość dobrze podszywać się pod oficjalne serwisy, m.in. wykorzystując do tego reklamy Google.
Problemy MSI wiążą się z atakiem cyberprzestępców z zeszłego miesiąca. Firma nie potwierdziła, że przyczyną ataku było oprogramowanie ransomware, lecz mimo to podejrzewa się, że odpowiada za niego gang Money Message, który specjalizuje się w dystrybucji tego rodzaju złośliwego oprogramowania.
Jeśli deklaracje wspomnianej grupy są prawdziwe, mieli oni wyodrębnić ok. 1,5 terabajta danych z systemów MSI. Hakerzy oczekiwali od firmy okupu w wysokości 4 mln dolarów. Nie otrzymali go, w związku z czym dane zostały upublicznione.
Karol Kołtowski, dziennikarz dobreprogramy.pl
