ИТ Блог. Администрирование серверов на основе Linux (Ubuntu, Debian, CentOS, openSUSE)

Поддельное программное обеспечение MSI Afterburner, циркулирующее в Интернете, заражает компьютеры вредоносными программами

Поддельное программное обеспечение MSI Afterburner, циркулирующее в Интернете, заражает компьютеры вредоносными программами

Если вы когда-нибудь задумывались о разгоне своей видеокарты, есть большая вероятность, что популярная утилита для разгона Afterburner от MSI попала вам на глаза. Это наш предпочтительный выбор, но, как это часто бывает в Интернете, есть те, кто пытается обманом заставить пользователей случайно загрузить поддельные версии программного обеспечения, пронизанные вредоносными программами.

К сожалению, это происходит чаще, чем нет, и на этот раз фирма Cyble Research и Intelligent Labs, занимающаяся анализом киберрисков и безопасностью, предупреждает о ряде веб-сайтов, распространяющих эти скомпрометированные версии, пронизанные программным обеспечением для крипто-взлома и кражи информации.

С начала сентября CRIL обнаружила до 50 искусно созданных поддельных доменов, визуально идентичных веб-сайту MSI. На самом деле, результаты довольно легко воспроизвести, если у вас не установлен блокировщик рекламы. Быстрый поиск «MSI Afterburner» чаще всего выдает список рекламных ссылок, которые заменяют оригинал, и понятно, что пользователи могут ошибочно принять их за реальную сделку.

Поддельное программное обеспечение MSI Afterburner, циркулирующее в Интернете, заражает компьютеры вредоносными программами

 

В нынешнем виде фальшивый установочный файл установит MSI Afterburner, а также тайно установит RedLine Stealer — вредоносное ПО для кражи информации — и XMR Miner на ваше устройство без согласия пользователя. RedLine украдет все ваши сохраненные пароли, загрузит файлы cookie и информацию браузера, в то время как XMR Miner подключит ваш компьютер к майнинговому пулу, который добывает Monero, и, скорее всего, нанесет вред системным ресурсам, что, в свою очередь, серьезно повлияет на общую производительность вашего ПК. Это так серьезно.

Так что в следующий раз, пожалуйста, будьте предельно осторожны при загрузке любого типа программного обеспечения в Интернете. Придерживайтесь официальных ресурсов; это происходит не в первый раз и точно не в последний.

Exit mobile version