avatar_brodyaga

Поддельный MSI Afterburner заражает ПК Windows майнерами и стиллерами

Автор brodyaga, 25-11-2022, 20:51

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

brodyagaTopic starter

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Недавно устанавливавшим приложение MSI Afterburner пользователям есть смысл проверить компьютеры на наличие вирусов. Специалисты по информационной безопасности пришли к выводу, что некоторое число сайтов выдавали себя за официальный сайт компании MSI. Это позволяло им обмануть пользователей, которые скачивали с этих сайтов поддельную программу для разгона.

Лаборатория You are not allowed to view links. Register or Login зафиксировала проведение нескольких фишинговых кампаний. В них MSI Afterburner используется для доставки вредоносного ПО для криптомайнинга и кражи информации посредством через более 50 поддельных сайтов.

MSI Afterburner представляет собой бесплатную утилиту для разгона и контроля видеокарт. Она работает со всеми моделями видеокарт, отчего и является настолько популярной. Эта популярность привела к тому, что киберпреступники стали использовать MSI Afterburner как средство распространения вредоносных программ. CRIL пишет, что применяются фишинговые электронные письма, онлайн-реклама и другие способы распространения ссылок на поддельные сайты. Среди их доменных имен есть You are not allowed to view links. Register or Login, You are not allowed to view links. Register or Login и You are not allowed to view links. Register or Login.

Любой скачавший и запустивший поддельный установочный файл MSI Afterburner получит подлинную программу. Вот только вместе с ней на компьютере окажется приложение RedLine для кражи данных и майнер криптовалюты XMR.

Как и в других похожих случаях, майнер подключается к пулу для майнинга Monero с применением жёстко прописанного логина и пароля. После этого компьютер начинает майнить, греться, шуметь, расходовать много электроэнергии и тормозить. Фирма Bleeping Computer сообщает, что майнер активируется только через 60 минут простоя процессора, когда на компьютере не запущены никакие ресурсоемкие программы. Это же должно означать, что за компьютером в настоящее время никто не сидит.

RedLine Stealer работает в фоновом режиме, крадя пароли, файлы куки, информацию из браузера и даже криптовалютные кошельки. Программу обнаруживает лишь малая часть антивирусов.

You are not allowed to view links. Register or Login

🡱 🡳

* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.