امنیت فناوری نرم افزار و اپلیکیشن

کپی MSI Afterburner و بدافزار کریپتو

MSI Afterburner

نسخه غیر رسمی MSI Afterburner شما ممکن است با بدافزار کریپتو پر شود

متخصصان امنیت سایبری در Cyble خاطرنشان می کنند که نسخه های غیرقانونی ابزار محبوب MSI Afterburner برای نصب بدافزار بر روی رایانه های شخصی کاربران پیدا شده است. این موج جدید بدافزار در حال کشف است، اما این تنها نرم افزاری نیست که ممکن است برای آن اتفاق بیفتد.
محققان Cyble دریافتند که بسته‌های نرم‌افزاری MSI Afterburner که از وب‌سایت‌های غیر رسمی پیدا شده‌اند، دارای بدافزار هستند.

شما یک کارت گرافیک، پردازنده یا دستگاه جدید برای رایانه شخصی خود دریافت می کنید و باید نرم افزار را دانلود کنید. بیشتر اوقات برای دانلود نرم افزار مورد نیاز به وب سایت رسمی شرکت فکر می کردید و گاهی برای یافتن فایل مناسب در گوگل جستجو می کنید و روی اولین لینکی که ظاهر می شود کلیک می کنید و نصب می کنید. نکته بعدی که می دانید این است که نرم افزار آنتی ویروس شما خراب شده و رایانه شما آلوده شده است.

این سناریو بیشتر از چیزی که کاربر معمولی تصور می کند اتفاق می افتد. محققان Cyble وب‌سایت‌هایی را پیدا کردند که به‌عنوان بخشی رسمی از وب‌سایت MSI Afterburner یا تصویری از صفحه دانلود نرم‌افزار این شرکت ظاهر می‌شوند. بدون پلک زدن، بدافزار به سیستم رایانه شخصی شما تزریق می شود. ناگهان اطلاعات مهمی در مورد سوابق بانکی و سایر داده‌های مهم فاش می‌کنید یا سیستم شما از راه دور برای استخراج داده یا رمزنگاری استفاده می‌شود. چندین موقعیت مختلف ممکن است اتفاق بیفتد، اما با MSI Afterburner، اینها معدود مشکلات مهمی هستند که به وجود آمده اند.

این بدافزار از Monero XMR استفاده می‌کند و به کاربران این امکان را می‌دهد تا از راه دور رمزنگاری را از مکان دیگری استخراج کنند. Cyble دریافت که هکر می تواند یک بسته نصب سفارشی Afterburner ایجاد کند که فایل نصب Monero XMR را در جایی از وب پیدا می کند. و سپس خود را به فایل اجرایی Windows Explorer (explorer.exe) متصل می کند و بدافزار را روی سیستم نصب می کند.
نکته ای که وجود دارد این است که لینک هایی که در کنار آنها عبارت “Ad” نوشته شده است جعلی هستند. در حالی که لینکی که از وب سایت رسمی MSI است واقعی است.

بهترین اقدام برای هر کاربری این است که به وب‌سایت‌های سازنده اصلی و صفحات دانلود رسمی هر شرکت پایبند باشد. هرگز نباید به جستجوی اینترنتی برای فایل متوسل شوید، مگر اینکه بدانید فایل از کجا می آید یا از چه مکانی دانلود می کنید (یعنی منبع قابل اعتمادی که کاربر در گذشته استفاده کرده است).

منبع : WCCFTECH
برای مطالب بیشتر کلیک کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *