En bref : Si vous avez récemment téléchargé MSI Afterburner, il peut être judicieux d’inspecter votre système à la recherche de toute application logicielle nuisible. Les scientifiques ont découvert qu’un grand nombre de sites Web se faisaient passer pour le site officiel de MSI pour inciter les utilisateurs à télécharger des logiciels malveillants avec l’outil d’overclocking.
Cyble Intelligence and Research Lab (CRIL) a découvert plusieurs campagnes de phishing qui utilisent MSI Afterburner pour fournir des logiciels malveillants de cryptominage XMR (Monero) et de vol d’informations au moyen de 50 faux sites de répliques.
MSI Afterburner est un utilitaire complémentaire qui vous permet d’overclocker, d’écran, de critères et de capture vidéo. Il fonctionne sur toutes les cartes graphiques, ce qui le rend incroyablement populaire pour ceux qui cherchent à presser chaque feuille de leur GPU. Vous pouvez le télécharger en toute sécurité ici.
Cette popularité a poussé les cybercriminels à se tourner vers MSI Afterburner comme méthode de distribution de logiciels malveillants. Le CRIL écrit que les projets impliquent des e-mails de phishing, des publicités en ligne et divers autres moyens de diffuser des liens vers les sites factices. Quelques-uns des noms de domaine incluent msi-afterburner-download. site Web, msi-afterburner. download et mslafterburners.com.
Quiconque télécharge et exécute le faux fichier d’installation de MSI Afterburner découvrira que la version authentique de l’application logicielle est installée. Le programme d’installation inclut également le logiciel malveillant de vol d’informations RedLine et un mineur XMR sur l’appareil.
Comme pour les autres logiciels malveillants de cryptojacking, le mineur, qui se connecte à un pool de minage pour exploiter Monero en utilisant un nom d’utilisateur et un mot de passe codés en dur, utilise une quantité substantielle de ressources système, affectant gravement les performances. Bleeping Computer écrit que le mineur ne se déclenche que 60 minutes après que le processeur soit devenu inactif, de sorte que l’ordinateur n’exécute aucun programme gourmand en ressources. Cela implique également que l’appareil a très probablement été ignoré.
Pendant que cela se produit, le voleur RedLine fonctionne en arrière-plan, chaparde les mots de passe, les cookies, les informations du navigateur Internet et (potentiellement) les portefeuilles de crypto-monnaie.
Le pire de tout, les composants malveillants des projets ne sont détectés que par un petit nombre de programmes antivirus, donc découvrir que vous avez réellement été contaminé peut ne pas être aussi simple que d’exécuter un outil de sécurité.
Ce n’est pas la toute première fois qu’Afterburner est utilisé pour fournir des programmes nuisibles. L’année dernière, MSI a averti les individus de ne pas accéder à une copie de son site Web officiel produite par des pirates, qui comprenait une application logicielle chargée de logiciels malveillants camouflée en tant qu’application d’overclocking.
Toute l’actualité en temps réel, est sur L’Entrepreneur
