Fałszywe strony z oprogramowaniem MSI Afterburner infekują komputery, zamieniając je w koparki kryptowalut

Ze względu na ostatnie wydarzenia (m.in. z giełdą FTX), zainteresowanie kryptowalutami nieco przygasło. Jednak na świecie wciąż "grasuje" wielu hakerów, którzy jak najmniejszym wysiłkiem stara się pozyskiwać kolejne kryptofundusze. Jednym ze sposobów jest zamienienie komputerów nic niepodejrzewających osób w koparki. Tym razem wykorzystywane jest do tego oprogramowanie MSI Afterburner.

W sieci pojawiło się aż 50 stron, które umożliwiało pobranie fałszywego oprogramowania MSI Afterburner, które następnie zamieniało komputery ofiar w koperki kryptowalut.

Kryptowaluty nie umrą. Czy tego chcemy, czy nie, blockchain staje się częścią naszego życia. Czas to zaakceptować

Jak podaje serwis Guru3D, w sieci zaroiło się od stron internetowych (aż 50!) oferujących fałszywe kompilacje programu MSI Afterburner. Na trop oszustwa wpadł start-up o nazwie Cyble Intelligence and Research Lab, który wykazał, że oprogramowanie infekuje komputery złośliwym kodem, zmieniając je w koparki waluty XMR, ale to nie wszystko. Takie fałszywe oprogramowanie wykorzystywane jest także do kradzieży danych (loginy, hasła, nazwy desktopów).

Winamp wchodzi w NFT. Kultowa skórka z 1997 roku trafi do sprzedaży jako niewymienny token kryptograficzny

Wspomniane, pishingowe strony udające oficjalną witrynę projektu są, zdaniem CRIL, w zasadzie nie do odróżnienia od oficjalnej. Wiele ze stron została już deaktywowana, ale równie wiele wciąż jeszcze funkcjonuje (na szczęście coraz więcej przechodzi w tryb offline). Jeśli więc planujecie w najbliższym czasie pobierać oprogramowanie MSI Afterburner to upewnijcie się, że pobieracie je z oficjalnej strony MSI, nie zaś za pomocą stron trzecich.