Cyble Intelligence & Research Lab のセキュリティ専門家は、MSI Afterburner ソフトウェアのユーザーをターゲットにした複数のフィッシング キャンペーンを発見しました。マルウェアはこのプログラムを使用して Monero をマイニングします。
MSI アフターバーナーは次の目的で使用されます。グラフィックスカードのパフォーマンスを向上させる彼らの最後の塹壕で。また、システム温度を監視したり、GPU のファン速度を調整したりすることもできます。言い換えれば、それはゲーマーに好まれる非常に完成度の高いアプリケーション。したがって、このソフトウェアは、潜在的な被害者の PC にアクセスするための理想的なトロイの木馬であると考えられているハッカーにとって、主な標的となります。
読むには –Radeon RX 7900: 株価はRTX 4090よりもはるかに高くなる
Cyble が発見したマルウェアは MSI Afterburner を装います。インストールされると、個人データを盗み、コンピュータのリソースを乗っ取り、Monero を収集してリモート サーバーに送信します。確かに、マルウェアは正規バージョンの Afterburner と一緒に実行されます。。偽のプログラムは、サイバー犯罪者が作成した偽の MSI サイトでホストされています。
ハッカーが MSI Afterburner に Monero マイニング機能を追加
アナリストによると、少なくとも50の偽MSIサイトが作成されましたマルウェアの配布を許可します。ハッカーは電子メール フィッシング キャンペーン、専門フォーラム、さらにはオンライン広告を通じてこれを宣伝します。問題のサイトは実際の MSI サイトによく似ていますが、見分けるのは非常に簡単です。ドメイン名は疑わしいことがほとんどです。したがって、Cyble は mslafterburners.com、msi-afterburner.download、さらには msi-afterburner-download.site などの URL を引用しています。
このフィッシング キャンペーンを開始するために選択されたタイミングは、まったく偶然によるものではありません。 Nvidia は新しいグラフィックス カードを正式に発表しました。RTX 4080 および RTX 4090、AMD は Radeon RX 7900 を発表する準備をしています。多くの購入者はすぐに装備を整え、おそらく MSI Afterburner を使用して素材の真髄を抽出する。ソフトウェアは製造元のサイトから、または少なくとも信頼できるソースからのみダウンロードしてください。
ソース :トムのハードウェア