Hati-Hati Dengan MSI Afterburner Palsu, Ada Malware Cryptojacking Didalamnya
Dari sekian banyaknya aplikasi populer, selalu ada aplikasi jahat yang menyerupai dan mengandung konten berbahaya. Salah satu yang terbaru adalah MSI Afterburner, dimana ada kabar kalau sejumlah situs web jahat meniru situs resmi MSI untuk mengelabui pengguna agar mengunduh malware bersama dengan alat overclocking bawaan populer ini.
Baca juga : Hati-Hati, Ekstensi Chrome ini Bisa Curi Akun Roblox
Jadi, saat pengguna mengunduh aplikasi MSI Afterburner palsu, software ini akan mengirimkan malware cryptomining yang diam-diam akan bekerja saat pengguna memakai PC mereka.
Hal tersebut diungkap oleh Cyble Intelligence and Research Lab (CRIL) yang menemukan beberapa kampanye phishing dengan menggunakan software MSI Afterburner palsu untuk mengirimkan malware cryptomining dan pencuri informasi XMR (Monero) melalui 50+ situs web replika palsu.
MSI Afterburner adalah utilitas gratis yang memungkinkan kita bisa melakukan overclock, monitor, benchmark, dan pengambilan video. Ini bekerja pada semua kartu grafis, membuat software ini populer bagi mereka yang ingin melakukan hal extra di GPU.
Namun popularitasnya, ini membuat penjahat dunia maya beralih ke MSI Afterburner sebagai cara mendistribusikan malware. CRIL menulis bahwa kampanye tersebut melibatkan email phishing, iklan online, dan berbagai cara lain untuk menyebarkan tautan ke situs web palsu. Beberapa nama domain termasuk msi-afterburner-download.site, msi-afterburner.download, dan mslafterburners.com.
Siapa pun yang mengunduh dan menjalankan file pengaturan MSI Afterburner palsu akan menemukan bahwa versi perangkat lunak yang sebenarnya telah diinstal. Namun, penginstal juga menambahkan malware pencuri informasi RedLine dan penambang XMR ke perangkat.
Seperti malware cryptojacking lainnya, penambang, yang terhubung ke kumpulan penambangan untuk menambang Monero menggunakan nama pengguna dan kata sandi yang di-hardcode, membutuhkan banyak sumber daya sistem, sangat memengaruhi kinerja.
Bleeping Computer menulis bahwa penambang hanya aktif 60 menit setelah CPU memasuki idling, sehingga komputer tidak menjalankan program intensif sumber daya apa pun. Ini juga berarti perangkat mungkin ditinggalkan tanpa pengawasan.
Ini bukan pertama kalinya Afterburner digunakan untuk mengirimkan program jahat. MSI tahun lalu memperingatkan orang-orang untuk tidak mengunjungi duplikat situs web resminya yang dibuat oleh peretas, yang berisi perangkat lunak sarat malware yang menyamar sebagai aplikasi overclocking.
VIDEO TERBARU MURDOCKCRUZ :