Soyez prudent avant de télécharger MSI Afterburner.
Destiné aux joueurs avec des GPU puissants
Téléchargez le programme uniquement à partir de la source officielle, car il est maintenant signalé que des pirates ont reconditionné le programme et mis en œuvre des crypto-mineurs qui gagnent de l’argent avec les machines des victimes.
Cette campagne de malware de cryptomining utilise les sites de phishing MSI Afterburner ciblant les joueurs et d’autres personnes qui ont besoin de hautes performances. Les attaquants utilisent des e-mails de phishing, des publicités en ligne et divers moyens pour diffuser les URL. Les pirates peuvent également cibler d’autres logiciels spécialisés pour diffuser des logiciels malveillants.
Cyble
Les chercheurs de Cyble ont découvert un certain nombre de sites Web (celui-ci est le site officiel : www.msi.com/Landing/afterburner/graphics-cards) singeant le responsable de MSI pour Afterburner, le programme GPU populaire.
Voici le vrai :
C’est l’un des faux :
Ceci est inclus dans le paquet dangereux
Lorsqu’une victime démarre msiafterburnersetup, install.exe est également activé, ce qui installe le code dangereux.
Dans ce cas, Afterburner installe le cryptomineur XMR qui abuse silencieusement des ressources système de la victime (principalement CPU et RAM) et génère des revenus pour le pirate. Cela réduit considérablement les performances globales du système de la victime et draine ses ressources système, affectant la productivité de la victime.
Cyble