Kortfattat: Om du nyligen laddat ner MSI Afterburner kan det vara klokt att kontrollera om ditt system innehåller någon skadlig programvara. Forskare har upptäckt att ett stort antal webbplatser har utgett sig för att vara MSI:s officiella webbplats för att lura användare att ladda ner skadlig kod tillsammans med överklockningsverktyget.
Cyble Intelligence and Research Lab (CRIL) har upptäckt flera nätfiskekampanjer som använder MSI Afterburner för att leverera XMR (Monero) kryptomining och informationstjuvande skadlig kod via 50+ falska replika-webbplatser
MSI Afterburner är ett gratis verktyg som låter dig överklocka, övervaka, göra benchmarking och videoinspelning. Det fungerar på alla grafikkort, vilket gör det mycket populärt för dem som vill pressa varje droppe ur sin GPU. Du kan ladda ner det säkert här.
Men denna popularitet har lett till att cyberkriminella har använt MSI Afterburner för att sprida skadlig kod. CRIL skriver att kampanjerna omfattar phishing e-post, online annonser och olika andra sätt att sprida länkar till falska webbplatser. Några av domännamnen är msi-afterburner-download.site, msi-afterburner.download och mslafterburners.com
Den som laddar ner och kör den falska installationsfilen för MSI Afterburner kommer att upptäcka att den riktiga versionen av programvaran är installerad. Installationsprogrammet lägger dock också till RedLine-malware för informationsstöld och en XMR-miner till enheten.
Precis som med andra kryptojackingprogram tar gruvarbetaren, som ansluter till en gruvpool för att bryta Monero med hjälp av ett hårdkodat användarnamn och lösenord, upp en enorm mängd systemresurser, vilket allvarligt påverkar prestandan. Bleeping Computer skriver att mineraren endast aktiveras 60 minuter efter att CPU:n har gått på tomgång, så datorn kör inga resurskrävande program. Det betyder också att enheten förmodligen har lämnats obevakad
Medan detta sker körs RedLine Stealer i bakgrunden och stjäl lösenord, cookies, webbläsarinformation och (eventuellt) kryptovalutaplånböcker.
Det värsta av allt är att kampanjernas skadliga element bara upptäcks av ett mycket litet antal antivirusprogram, så att upptäcka att du har blivit infekterad kanske inte är så enkelt som att köra ett säkerhetsverktyg.
Detta är inte första gången Afterburner används för att leverera skadliga program. Förra året varnade MSI folk för att besöka en kopia av sin officiella webbplats som skapats av hackare och som innehöll en skadlig programvara som var förklädd till överklockningsprogram.
