>

Używasz programu MSI Afterburner? Uważaj skąd go pobierasz

Program MSI Afterburner jest wykorzystywany jako przykrywka dla oszustów. Tworzą m.in. strony internetowe, które podszywają się pod oficjalną witrynę programu, aby rozsyłać wraz z nim złośliwe oprogramowanie, które służy m.in. do wykradania haseł.

MSI Afterburner to jeden z najpopularniejszych programów do monitorowania stanu naszego komputera w czasie rzeczywistym. Jest on szczególnie znany z możliwości wyświetlania różnych statystyk w formie nakładki podczas rozgrywki. Za jego pomocą możemy również podkręcić naszą kartę graficzną, aby wykrzesać z niej jeszcze więcej mocy.

Nic więc dziwnego, że z aplikacji korzysta szereg graczy i technologicznych pasjonatów. Niestety tak wielka powszechność może być wykorzystana przez oszustów, którzy chcą dobrać się do naszych danych.

Jak donosi Techspot, Cyble Intelligence Research Lab (CRIL) odkryło kampanie phishingowe, które wykorzystują program MSI do rozpowszechniania złośliwego oprogramowania, wykradającego wrażliwe informacje i do dostarczania kryptominingu XMR (Monero). Proceder nie wydaje się mały, bo fałszywych stron internetowych odkryto ponad 50.

Oszuści zrobią wiele, aby dobrać się do naszych danych

Wspomniane kampanie obejmują reklamy online, e-maile phishingowe i inne sposoby na to, aby skłonić użytkownika do kliknięcia w niebezpieczny link. Adresy stron internetowych, do których przechodzimy, zawierają w sobie nazwę programu, tak aby jeszcze bardziej upodobnić się do oficjalnej witryny, na której możemy go pobrać. Podróbki jednak zawsze się różnią, dlatego należy zwracać uwagę na to, co znajduje się w pasku na górze przeglądarki.

Przykład fałszywego adresu znajduje się na pasku. Fot. blog.cyble.com

Złośliwe oprogramowanie dobrze kamufluje się nie tylko w internecie, ale również na naszych komputerach. Okazuje się bowiem, że po uruchomieniu pliku, MSI Afterburner się instaluje, jednak wraz z nim na komputerze pojawiają się aplikacje RedLine i miner XMR. Ta pierwsza wykrada m.in. nasze hasła, zaś druga mocno obciąża komputer wykorzystując go jako koparkę. XMR uruchamia się po 60 minutach bezczynności procesora.

Ze szkodnikami mają problem obecnie nawet programy antywirusowe, dlatego musimy być czujni podczas buszowania w internecie. Jeśli będziemy uważni, to nie powinno stać się nam nic złego. Firma MSI podaje, że autentyczna aplikacja znajduje się na stronie msi.com.

Źródła: 1, 2, 3

 

Albert