MSI Afterburner är en av de mest populära mjukvarorna för att överklocka och kontrollera grafikkort. Nu varnar säkerhetsforskare om en malware-smittad version som sprids online.
Efter att ha byggt en ny dator eller installerat Windows på nytt är det nedladdning av de programvaror man inte kan leva utan som står på schemat. Oftast är enkelt att gå in på utvecklarens hemsida och plocka hem en mjukvara utan några problem. Ibland kan det dock vara svårt att hitta rätt hemsida eller så tror man att man är på rätt plats medans man i själva verket besöker en klon av den korrekta hemsidan. Något som kan leda till oönskade konsekvenser för den som inte är uppmärksam.
Säkerhetsforskare hos Cyble har nu gått ut med en varning om en uppsättning sådana hemsidor. I detta fall är det hemsidor som ser ut att vara officiella MSI-hemsidor eller speglar av företagets nedladdningssektion som sprider en upplaga av MSI Afterburner med skadlig kod.
Cyble menar att dessa fejkade Afterburner-filer kommer med egenskapen att installera Monero XMR på användarens dator vilket låter andra nyttja datorn för att bryta kryptovalutor. De skadliga installationspaketen kan själva hitta och ladda ned Monero XMR-filerna utan att användaren vet om det. Sedan fäster sig det skadliga programmet vid processen för Utforskaren i Windows och installerar sitt malware.
Det är viktigt att vara på sin vakt. Det enklaste sättet att inte drabbas av något som detta är att försäkra sig om att hemsidorna man laddar ner programvara ifrån är de faktiskt officiella hemsidorna. I detta fall vore det www.msi.com eller någon av deras autentiserade distributörer av just MSI Afterburner.