Huissen TV

Informatie over Nederland. Selecteer de onderwerpen waarover u meer wilt weten over Huissen

Dit is niet de echte site

Wees voorzichtig voordat u MSI Afterburner downloadt.

Gericht op gamers met krachtige GPU’s

Download de software alleen van de officiële bron, want hackers zouden nu de software opnieuw hebben gecompileerd en cryptocurrency-miners hebben geïmplementeerd die geld verdienen met de hardware van de slachtoffers.

De cryptografische malwarecampagne maakt gebruik van phishingwebsites van MSI Afterburner die gericht zijn op gamers en andere personen die hoge prestaties nodig hebben. Aanvallers gebruiken phishing-e-mails, online advertenties en verschillende manieren om URL’s te verspreiden. Hackers kunnen zich ook richten op andere gespecialiseerde software om malware te verspreiden.

Sybil

Cyble-onderzoekers hebben een aantal websites ontdekt (dit is de officiële: www.msi.com/Landing/afterburner/graphics-cards) die zijn aangesloten bij de MSI-official van de populaire Afterburner-software voor de GPU.

De site die aan hackers onthult hoeveel ze verdienen aan een gehackt apparaat. Foto: Cyclus.

Dit is het echte werk:

Dit is een van de vervalsingen:

Foto: Cyclus

Dit zit in het gevarenpakket

Wanneer het slachtoffer msiafterburnersetup start, wordt ook install.exe geactiveerd dat de gevaarlijke code installeert.

In dit geval installeert Afterburner een XMR-encoder die stilletjes misbruik maakt van de systeembronnen van het slachtoffer (meestal CPU en RAM) en inkomsten genereert voor de hacker. Dit vermindert de algehele systeemprestaties van het slachtoffer aanzienlijk en put systeembronnen uit, wat de productiviteit van het slachtoffer beïnvloedt.

Sybil

Dit is de inhoud van het valse MSI Afterburner-pakket. Foto: Cyclus.
Vervolgens doet de malware het volgende. Foto: Cyclus.

READ  Gedetecteerd: fabrikant van mobiele telefoons onderschat prestaties van veelgebruikte energiebesparende apps