MSI’ın popüler sürümlerinin meşru olmayan sürümleri Afterburner GPU OC yardımcı programı yüklemek için bulundu kötü amaçlı yazılım siber güvenlik uzmanları, kullanıcıların bilgisayarlarında Cyble. Bu yeni kötü amaçlı yazılım dalgası keşfediliyor, ancak bunun olabileceği tek yazılım bu değil.
Cyble araştırmacıları, resmi olmayan web sitelerinden bulunan bozuk MSI Afterburner yazılım paketlerinin kötü amaçlı yazılımlarla dolu olduğunu keşfetti
Çoğumuz bu eylemden suçluyuz.
PC’niz için yeni bir grafik kartı, işlemci veya cihaz alıyorsunuz ve yazılım indirmeniz gerekiyor. Çoğu zaman, gerekli yazılımı indirmek için şirketin resmi web sitesine gitmeyi düşünürsünüz ve bazen Google’da uygun dosyayı aratıp açılan ilk bağlantıya tıklar ve “Yükle” yi tıklarsınız. Bildiğiniz bir sonraki şey, virüsten koruma yazılımınızın çıldırdığı veya durumu görmezden geldiği ve bilgisayarınıza virüs bulaştığıdır.
Bu senaryo, günlük kullanıcının fark ettiğinden daha sık gerçekleşir. Cyble’daki araştırmacılar, MSI’ın Afterburner web sitesinin resmi bir parçası olarak veya şirketin yazılım indirme sayfasının bir yansıması olarak görünen web sitelerini buldular. Kötü amaçlı yazılım göz açıp kapayıncaya kadar PC sisteminize enjekte edilir. Aniden, banka kayıtları ve diğer kritik veriler hakkında önemli bilgileri ifşa edersiniz veya sisteminiz veri veya kripto madenciliği için uzaktan kullanılır. Birkaç farklı durum olabilir, ancak MSI Afterburner ile ortaya çıkan birkaç önemli sorun bunlar.
Kötü amaçlı yazılım, kullanıcıların başka bir konumdan uzaktan kripto madenciliği yapmasına izin veren Monero XMR’yi kullanır. Cyble, bilgisayar korsanının Monero XMR yükleme dosyasını web’de bir yere yerleştirecek ve ardından kendisini Windows Gezgini yürütülebilir dosyasına (explorer.exe) ekleyerek kötü amaçlı yazılımı sisteme yükleyecek özel bir Afterburner yükleme paketi oluşturabileceğini buldu.
Herhangi bir kullanıcı için en iyi eylem, birincil üreticinin web sitelerine ve her şirket için resmi indirme sayfalarına bağlı kalmaktır. Dosyanın nereden geldiği veya hangi konumdan indirdiğiniz (örneğin, kullanıcının geçmişte kullandığı güvenilir bir kaynak) konusunda bir farkındalığınız olmadıkça, dosya için asla internet aramasına başvurmamalısınız.
Haber kaynakları: TechPowerUP, Sıcak Donanım, Cyble