Waspadalah terhadap Afterburner MSI palsu yang menginstal malware enkripsi dan pencurian informasi

Secara singkat: Jika Anda baru saja mengunduh MSI Afterburner, sebaiknya pindai sistem Anda dari malware apa pun. Para peneliti telah menemukan bahwa sejumlah besar situs web meniru situs MSI resmi untuk mengelabui pengguna agar mengunduh perangkat lunak jahat bersama dengan alat overclocking.

Cyble Intelligence and Research Lab (CRIL) telah mendeteksi beberapa kampanye phishing menggunakan MSI Afterburner untuk mengirimkan malware pencuri data dan informasi XMR (Monero) di lebih dari 50 situs replikasi palsu.

MSI Afterburner adalah utilitas gratis yang memungkinkan Anda melakukan overclock, memantau, membandingkan, dan merekam video. Ini bekerja pada semua kartu grafis, yang membuatnya sangat populer bagi mereka yang ingin memeras setiap tetes terakhir dari GPU mereka. Anda dapat mengunduhnya dengan aman di sini.

Namun popularitas tersebut membuat penjahat dunia maya beralih ke MSI Afterburner sebagai cara untuk mendistribusikan malware. CRIL menulis bahwa kampanye tersebut mencakup email phishing, iklan online, dan berbagai cara lain untuk memposting tautan ke situs web palsu. Beberapa nama domain termasuk msi-afterburner-download.site, msi-afterburner.download, dan mslafterburners.com.

Siapa pun yang mengunduh dan menjalankan file setup dummy MSI Afterburner akan menemukan bahwa versi sebenarnya dari perangkat lunak telah terinstal. Namun, penginstal juga menambahkan malware pencuri informasi RedLine dan penambang XMR ke perangkat.

Seperti malware crypto lainnya, penambang, yang terhubung ke kumpulan penambangan untuk penambangan Monero dengan nama pengguna dan kata sandi terenkripsi, menghabiskan banyak sumber daya sistem, yang sangat memengaruhi kinerja. Bleeping Computer menulis bahwa penambang hanya aktif 60 menit setelah CPU mati, sehingga komputer tidak menjalankan program intensif sumber daya apa pun. Ini juga berarti bahwa perangkat mungkin telah ditinggalkan tanpa pengawasan.

Saat ini terjadi, RedLine Stealer berjalan di latar belakang, mencuri kata sandi, cookie, informasi browser, dan (berpotensi) dompet mata uang kripto.

Yang terburuk, elemen berbahaya dari kampanye hanya terdeteksi oleh sangat sedikit program antivirus, sehingga mendeteksi infeksi Anda mungkin tidak semudah menjalankan alat keamanan.

Ini bukan pertama kalinya Afterburner digunakan untuk mengirimkan malware. MSI memperingatkan orang tahun lalu untuk tidak mengunjungi duplikat situs resminya yang dibuat oleh peretas, yang berisi perangkat lunak sarat malware yang disamarkan sebagai aplikasi overclocking.