Twój PC ostatnio zwolnił? Winny może być zainfekowany MSI Afterburner
W sieci pojawiła się zainfekowana wersja bardzo popularnej aplikacji MSI Afterburner. Wyjaśniamy, jakie zagrożenie niesie zainfekowany wariant.
Aplikacja MSI Afterburner podobnie jak m.in. GPU-Z lub HWiNFO jest jednym z podstawowych narzędzi niezbędnika każdego overclockera lub po prostu sprzętowego entuzjasty. Z tego względu jego zainfekowanie może mieć naprawdę spory zasięg.
Wedle firmy Cyble Intelligence and Research Lab (CRIL), w sieci pojawiła się wersja narzędzia zainfekowana oprogramowaniem do wydobywania kryptowalut. Mimo iż wydobycie Ethereum to już historia, a inne kryptowaluty, które można wydobywać za pomocą kart graficznych są zbyt tanie, aby były opłacalne. Oczywiście są osoby, które wydobywają je dalej, mimo straty licząc na odbicie się kursu w przyszłości, ale pojawiają się także przestępcy, chętni pozyskać je za pomocą cudzego sprzętu.
W przypadku zainfekowanego Afterburnera mamy do czynienia z drugą kategorią, gdzie sprawcy przez ostatnie trzy miesiące zdołali podstawić zainfekowanego Afterburnera na 50 stronach internetowych.
Dalsza część artykułu pod materiałem wideo
Fałszywe domeny to np.: msi-afterburner-download.site, msi-afterburner.download bądź mslafterburners.com. Linki były dość często wykorzystywane w reklamach lub publikowane na forach internetowych. W zmodyfikowanym instalatorze w tle jest uruchamiany plik "browser_assistent.exe", który instaluje oprogramowanie krytogórnicze XMR zoptymalizowane do wydobycia cenionej ze względu na anonimowość kryptowaluty Monero.
Badaczom z CRIL udało się nawet zidentyfikować dostęp do panelu dostępowego kryptogórnika wraz z numerem jego portfela co wskazywało, że twórca lub twórcy zainfekowanych wersji Afterburnera byli w stanie zarobić dziennie prawie 14 dolarów. Co więcej, program poza skrytym wydobywaniem kryptowaluty kradnie też dane użytkownika pokroju: nazwa komputera, nazwa użytkownika, CPU, GPU i inne dane a następnie wysyła je na zewnętrzny serwer kontrolny.
Jeśli chcesz pobrać nową wersję MSI Afterburnera to polecamy dokonać tego poprzez główną stronę MSI bądź poprzez nasz katalog oprogramowania.
Przemysław Juraszek, dziennikarz dobreprogramy.pl
