Unzulässige Versionen der beliebten MSI Afterburner-GPU-OC-Dienstprogramm wurden gefunden, um zu installieren Malware auf den PCs der Benutzer, bemerkt Cybersecurity-Spezialisten bei Zybel. Diese neue Welle von Malware wird entdeckt, aber es ist nicht die einzige Software, der dies passieren könnte.
Cyble-Forscher entdecken, dass beschädigte MSI Afterburner-Softwarepakete, die auf inoffiziellen Websites gefunden wurden, voller Malware sind
Die meisten von uns sind dieser Tat schuldig.
Sie erhalten eine neue Grafikkarte, einen neuen Prozessor oder ein neues Gerät für Ihren PC und müssen Software herunterladen. Meistens würden Sie daran denken, auf die offizielle Website des Unternehmens zu gehen, um die erforderliche Software herunterzuladen, und manchmal würden Sie auf Google suchen, um die richtige Datei zu finden, indem Sie auf den ersten erscheinenden Link klicken und auf „Installieren“ klicken. Das nächste, was Sie wissen, ist, dass Ihre Antivirensoftware verrückt spielt oder die Situation ignoriert, und Ihr Computer infiziert ist.
Dieses Szenario tritt häufiger auf, als dem normalen Benutzer bewusst ist. Die Forscher von Cyble haben Websites ausfindig gemacht, die als offizieller Teil der Afterburner-Website von MSI oder als Spiegel der Software-Download-Seite des Unternehmens erscheinen würden. Ohne mit der Wimper zu zucken wird die Malware in Ihr PC-System eingeschleust. Plötzlich geben Sie wichtige Informationen über Bankunterlagen und andere kritische Daten preis, oder Ihr System wird aus der Ferne für Daten- oder Krypto-Mining verwendet. Es können verschiedene Situationen eintreten, aber bei MSI Afterburner sind dies die wenigen signifikanten Probleme, die aufgetreten sind.
Die Malware verwendet Monero XMR und ermöglicht es Benutzern, Krypto von einem anderen Ort aus zu schürfen. Cyble fand heraus, dass der Hacker ein benutzerdefiniertes Afterburner-Installationspaket erstellen kann, das die Monero XMR-Installationsdatei irgendwo im Web findet und sich dann selbst an die ausführbare Windows Explorer-Datei (explorer.exe) anhängt und die Malware auf dem System installiert.
Die beste Maßnahme für jeden Benutzer besteht darin, sich an die Websites des Hauptherstellers und die offiziellen Download-Seiten für jedes Unternehmen zu halten. Sie sollten niemals auf eine Internetsuche nach der Datei zurückgreifen, es sei denn, Sie wissen, woher die Datei stammt oder von welchem Ort Sie herunterladen (dh eine vertrauenswürdige Quelle, die der Benutzer in der Vergangenheit verwendet hat).
Nachrichtenquellen: TechPowerUP, Heiße Hardware, Zybel