MSI Afterburner mêlé à des logiciels malveillants circulant dans la nature

MSI Afterburner est sans doute l'utilitaire d'overclocking de carte graphique le plus populaire, et le meilleur endroit pour le trouver est le site Web de MSI. Il existe plusieurs autres sites qui redistribuent l'utilitaire, beaucoup d'entre eux sont des publications techniques dignes de confiance pour les passionnés de PC; mais certains d'entre eux ne le sont pas. Certains sites Web douteux utilisent des techniques de référencement pour se retrouver dans les résultats de recherche en ligne., semblant être des miroirs de téléchargement pour MSI Afterburner. Alors que certains de ces sites ne sont là que pour certains revenus publicitaires du trafic Web, d'autres usurpent carrément le site Web de MSI (i.e. sont des clones visuels), et héberger les redistribuables d'Afterburner, seuls ceux-ci ont un motif plus sinistre : vous infecter avec des logiciels malveillants.

Les chercheurs en cybersécurité de Cyble ont identifié de tels sites Web frauduleux qui sont visuellement identiques au site Web de MSI; qui hébergent des versions modifiées du logiciel Afterburner contenant des logiciels malveillants. Ce malware peut infecter votre PC avec une multitude de mauvaises choses, including cryptojacking (using your PC’s system resources to mine cryptocurrency for the attacker); and data-theft. Cyble deconstructed the malware-laced Afterburner installer in a bid to identify its nature. Apparently it uses Monero XMR miner software to mine cryptocurrency. Apparently the attacker repackaged Afterburner into a custom installer that, in addition to installing Afterburner, fetches XMR miner from the Internet and infects Windows Explorer (explorer.exe) with a cryptojacking payload. The easiest way to avoid this is sticking to known sources such as the MSI website (www.msi.com); or known websites authorized to redistribute Afterburner. If infected, SFC (system file checker), coupled with Windows Defender or other popular antivirus software should help.