انتشار نسخه های جعلی و حاوی بدافزار MSI Afterburner در اینترنت

به گزارش گروه دانش و فناوری اقتصاد ۱۰۰ و به نقل از سخت افزارمگ، در همین رابطه این وب‌سایت‌ها برای جلب کاربر از تکنیک‌های سئو و تبلیغات استفاده می‌کنند تا در جستجوی آنلاین راحت‌تر توجه کاربر را به خود جلب کنند. در حالی که برخی از این سایت‌ها فقط برای درآمد ترافیک وب و تبلیغات فعالیت می‌کنند اما برخی دیگر نیز با جعل کردن نام دامنه و یا شکل ظاهری سایت MSI سعی می‌کنند کاربر را به دانلود فایل ترغیب کنند.

با این حال چنین سایت‌هایی نرم‌افزار اصلی و قانونی را ارائه نمی‌کنند و به جای آن بدافزارهای مخرب را عرضه می‌کنند. محققان امنیت سایبری Cyble به تازگی وب‌سایت‌هایی جعلی را شناسایی کردند که از لحاظ بصری شبیه به سایت اصلی MSI بودند اما نسخه‌های جعلی حاوی بدافزار و اصلاح شده از MSI Afterburner را برای توزیع در دسترس قرار داده‌اند.

این سری بدافزارها می‌توانند منابع سیستم کامپیوتر کاربر را برای استخراج رمزارز و استفاده‌های دیگر غیرقانونی به کار گیرند. طبق گفته‌های شرکت امنیت سایبری نسخه‌های جعلی ظاهرا از Monero XMR برای استخراج رمزارز استفاده می‌کنند.

در همین رابطه به نظر می‌رسد که مهاجمان سایبری با دستکاری package نصب نرم‌افزاری و سفارشی کردن آن XMR را نیز اجرا کرده و با یک بدافزارسرقت کننده رمزارز سیستم کاربر را نیز آلوده کرده‌اند.

با این حال جلوگیری از این مشکلات بسیار ساده است و کاربران کافی است نرم‌افزار را از خود وب‌سایت رسمی MSI دانلود کنند. با این وجود به نظر می‌رسد Windows Defender و برخی دیگر از آنتی ویروس‌ها در شناسایی این بدافزار می‌توانند به کاربر کمک کنند.