MSI Afterburner با بدافزارهای در حال گردش در طبیعت مخلوط شده است


MSI Afterburner مسلماً محبوب ترین ابزار اورکلاک کارت گرافیک است و بهترین مکان برای یافتن آن وب سایت MSI است. چندین سایت دیگر وجود دارند که این ابزار را مجدداً توزیع می کنند، که بسیاری از آنها انتشارات فناوری معتبر برای علاقه مندان به رایانه شخصی هستند. اما برخی از آنها نیستند. برخی از وب سایت های مشکوک از تکنیک های SEO استفاده می کنند تا به نتایج جستجوی آنلاین ختم شوند و به نظر می رسد آینه های دانلود برای MSI Afterburner باشند. در حالی که برخی از این سایت‌ها فقط برای مقداری درآمد از تبلیغات ترافیک وب اینجا هستند، برخی دیگر به طور کامل وب‌سایت MSI (یعنی شبیه‌سازی‌های بصری) و میزبان Afterburner قابل توزیع مجدد هستند، به تنهایی انگیزه شوم‌تری دارند: آلوده کردن شما به بدافزار.

محققان امنیت سایبری سایبری چنین وب سایت های کلاهبرداری را شناسایی کرده اند که از نظر بصری با وب سایت MSI یکسان هستند. که میزبان نسخه های اصلاح شده نرم افزار Afterburner است که حاوی بدافزار است. این بدافزار می تواند رایانه شما را با چیزهای بدی از جمله cryptojacking (استفاده از منابع سیستم رایانه شخصی شما برای استخراج ارز دیجیتال برای مهاجم) آلوده کند. و سرقت اطلاعات Cyble نصب کننده Afterburner حاوی بدافزار را در تلاش برای شناسایی ماهیت آن تخریب کرد. ظاهراً از نرم افزار ماینر Monero XMR برای استخراج ارز دیجیتال استفاده می کند. ظاهراً مهاجم Afterburner را مجدداً به یک نصب‌کننده سفارشی بسته‌بندی کرده است که علاوه بر نصب Afterburner، استخراج‌کننده XMR را از اینترنت واکشی می‌کند و Windows Explorer (explorer.exe) را با یک محموله cryptojacking آلوده می‌کند. ساده ترین راه برای جلوگیری از این امر، استفاده از منابع شناخته شده مانند وب سایت MSI (www.msi.com) است. یا وب سایت های شناخته شده دارای مجوز برای توزیع مجدد Afterburner. در صورت آلودگی، SFC (بازبینی کننده فایل سیستم)، همراه با Windows Defender یا سایر نرم افزارهای آنتی ویروس محبوب، باید به شما کمک کند.



مرجع اخبار سخت افزار کامپیوترایران