Twój PC ostatnio zwolnił? Winny może być zainfekowany MSI Afterburner

Aplikacja MSI Afterburner podobnie jak m.in. GPU-Z lub HWiNFO jest jednym z podstawowych narzędzi niezbędnika każdego overclockera lub po prostu sprzętowego entuzjasty. Z tego względu jego zainfekowanie może mieć naprawdę spory zasięg.

Wedle firmy Cyble Intelligence and Research Lab (CRIL), w sieci pojawiła się wersja narzędzia zainfekowana oprogramowaniem do wydobywania kryptowalut. Mimo iż wydobycie Ethereum to już historia, a inne kryptowaluty, które można wydobywać za pomocą kart graficznych są zbyt tanie, aby były opłacalne. Oczywiście są osoby, które wydobywają je dalej, mimo straty licząc na odbicie się kursu w przyszłości, ale pojawiają się także przestępcy, chętni pozyskać je za pomocą cudzego sprzętu.

W przypadku zainfekowanego Afterburnera mamy do czynienia z drugą kategorią, gdzie sprawcy przez ostatnie trzy miesiące zdołali podstawić zainfekowanego Afterburnera na 50 stronach internetowych.

Fałszywe domeny to np.: msi-afterburner-download.site, msi-afterburner.download bądź mslafterburners.com. Linki były dość często wykorzystywane w reklamach lub publikowane na forach internetowych. W zmodyfikowanym instalatorze w tle jest uruchamiany plik "browser_assistent.exe", który instaluje oprogramowanie krytogórnicze XMR zoptymalizowane do wydobycia cenionej ze względu na anonimowość kryptowaluty Monero.

Badaczom z CRIL udało się nawet zidentyfikować dostęp do panelu dostępowego kryptogórnika wraz z numerem jego portfela co wskazywało, że twórca lub twórcy zainfekowanych wersji Afterburnera byli w stanie zarobić dziennie prawie 14 dolarów. Co więcej, program poza skrytym wydobywaniem kryptowaluty kradnie też dane użytkownika pokroju: nazwa komputera, nazwa użytkownika, CPU, GPU i inne dane a  następnie wysyła je na zewnętrzny serwer kontrolny.

Jeśli chcesz pobrać nową wersję MSI Afterburnera to polecamy dokonać tego poprzez główną stronę MSI bądź poprzez nasz katalog oprogramowania.