Fai attenzione prima di scaricare MSI Afterburner.
Destinato ai giocatori con potenti GPU
Scarica il software solo dalla fonte ufficiale, perché ora si dice che gli hacker abbiano ricompilato il software e implementato minatori di criptovaluta che fanno soldi usando l’hardware delle vittime.
La campagna di malware crittografico utilizza siti Web di phishing MSI Afterburner rivolti a giocatori e altri individui che necessitano di prestazioni elevate. Gli aggressori utilizzano e-mail di phishing, pubblicità online e vari mezzi per diffondere URL. Gli hacker possono anche prendere di mira altri software specializzati per diffondere malware.
Sibilla
I ricercatori di Cyble hanno scoperto una serie di siti Web (questo è quello ufficiale: www.msi.com/Landing/afterburner/graphics-cards) che sono affiliati al software Afterburner ufficiale di MSI noto come GPU.
Questa è la cosa reale:
Questo è uno dei falsi:
Questo è incluso nel pacchetto pericoloso
Quando la vittima avvia msiafterburnersetup, viene attivato anche install.exe che installa il codice pericoloso.
In questo caso, Afterburner installa un codificatore XMR che abusa silenziosamente delle risorse di sistema della vittima (principalmente CPU e RAM) e genera entrate per l’hacker. Ciò riduce notevolmente le prestazioni complessive del sistema della vittima e drena le risorse di sistema, influenzando la produttività della vittima.
Sibilla
“Esperto di social media. Pluripremiato fanatico del caffè. Esploratore generale. Risolutore di problemi.”