محققان امنیت سایبری سایبری چنین وب سایت های کلاهبرداری را شناسایی کرده اند که از نظر بصری با وب سایت MSI یکسان هستند. که میزبان نسخه های اصلاح شده نرم افزار Afterburner است که حاوی بدافزار است. این بدافزار می تواند رایانه شما را با چیزهای بدی از جمله cryptojacking (استفاده از منابع سیستم رایانه شخصی شما برای استخراج ارز دیجیتال برای مهاجم) آلوده کند. و سرقت اطلاعات Cyble نصب کننده Afterburner حاوی بدافزار را در تلاش برای شناسایی ماهیت آن تخریب کرد. ظاهراً از نرم افزار ماینر Monero XMR برای استخراج ارز دیجیتال استفاده می کند. ظاهراً مهاجم Afterburner را مجدداً به یک نصبکننده سفارشی بستهبندی کرده است که علاوه بر نصب Afterburner، استخراجکننده XMR را از اینترنت واکشی میکند و Windows Explorer (explorer.exe) را با یک محموله cryptojacking آلوده میکند. ساده ترین راه برای جلوگیری از این امر، استفاده از منابع شناخته شده مانند وب سایت MSI (www.msi.com) است. یا وب سایت های شناخته شده دارای مجوز برای توزیع مجدد Afterburner. در صورت آلودگی، SFC (بازبینی کننده فایل سیستم)، همراه با Windows Defender یا سایر نرم افزارهای آنتی ویروس محبوب، باید به شما کمک کند.
مرجع اخبار سخت افزار کامپیوترایران
MSI Afterburner مسلماً محبوب ترین ابزار اورکلاک کارت گرافیک است و بهترین مکان برای یافتن آن وب سایت MSI است. چندین سایت دیگر وجود دارند که این ابزار را مجدداً توزیع می کنند، که بسیاری از آنها انتشارات فناوری معتبر برای علاقه مندان به رایانه شخصی هستند. اما برخی از آنها نیستند. برخی از وب سایت های مشکوک از تکنیک های SEO استفاده می کنند تا به نتایج جستجوی آنلاین ختم شوند و به نظر می رسد آینه های دانلود برای MSI Afterburner باشند. در حالی که برخی از این سایتها فقط برای مقداری درآمد از تبلیغات ترافیک وب اینجا هستند، برخی دیگر به طور کامل وبسایت MSI (یعنی شبیهسازیهای بصری) و میزبان Afterburner قابل توزیع مجدد هستند، به تنهایی انگیزه شومتری دارند: آلوده کردن شما به بدافزار.
