MSI Afterburner är en av de mest populära mjukvarorna för att överklocka och kontrollera grafikkort. Nu varnar säkerhetsforskare om en malware-smittad version som sprids online.

Efter att ha byggt en ny dator eller installerat Windows på nytt är det nedladdning av de programvaror man inte kan leva utan som står på schemat. Oftast är enkelt att gå in på utvecklarens hemsida och plocka hem en mjukvara utan några problem. Ibland kan det dock vara svårt att hitta rätt hemsida eller så tror man att man är på rätt plats medans man i själva verket besöker en klon av den korrekta hemsidan. Något som kan leda till oönskade konsekvenser för den som inte är uppmärksam.

Säkerhetsforskare hos Cyble har nu gått ut med en varning om en uppsättning sådana hemsidor. I detta fall är det hemsidor som ser ut att vara officiella MSI-hemsidor eller speglar av företagets nedladdningssektion som sprider en upplaga av MSI Afterburner med skadlig kod.

Fejkad hemsida för att ladda ner MSI Afterburner jämfört med MSI:s egen hemsida. Bild: TechPowerUp.

Cyble menar att dessa fejkade Afterburner-filer kommer med egenskapen att installera Monero XMR på användarens dator vilket låter andra nyttja datorn för att bryta kryptovalutor. De skadliga installationspaketen kan själva hitta och ladda ned Monero XMR-filerna utan att användaren vet om det. Sedan fäster sig det skadliga programmet vid processen för Utforskaren i Windows och installerar sitt malware.

MSI Afterburner
Hemsidor med MSI Afterburner-kloner tar till fula knep för att hamna längst upp när mjukvaran söks efter på Google.
Bild: TechPowerUp.

Det är viktigt att vara på sin vakt. Det enklaste sättet att inte drabbas av något som detta är att försäkra sig om att hemsidorna man laddar ner programvara ifrån är de faktiskt officiella hemsidorna. I detta fall vore det www.msi.com eller någon av deras autentiserade distributörer av just MSI Afterburner.

Lägsta pris på Prisjakt.se (Affiliate)

Leave a Reply

Please Login to comment
  Subscribe  
Notifiera vid