MSI Afterburner یک ابزار رایگان است که به شما امکان اورکلاک، مانیتور، بنچمارک و فیلم برداری را می دهد. این روی تمام کارتهای گرافیک کار میکند و برای کسانی که به دنبال حذف هر قطره از GPU خود هستند، بسیار محبوب است. می توانید آن را با خیال راحت از اینجا دانلود کنید.
هر کسی که فایل نصب جعلی MSI Afterburner را دانلود و اجرا کند، متوجه خواهد شد که نسخه واقعی نرم افزار نصب شده است. با این حال، نصب کننده بدافزار سرقت اطلاعات RedLine و یک استخراج کننده XMR را نیز به دستگاه اضافه می کند.
بدتر از همه، عناصر مخرب کمپینها فقط توسط تعداد کمی از برنامههای آنتی ویروس شناسایی میشوند، بنابراین تشخیص اینکه شما آلوده شدهاید ممکن است به آسانی اجرای یک ابزار امنیتی نباشد.
اما این محبوبیت باعث شده است که مجرمان سایبری به MSI Afterburner به عنوان راهی برای توزیع بدافزار روی بیاورند. CRIL مینویسد که این کمپینها شامل ایمیلهای فیشینگ، تبلیغات آنلاین و روشهای مختلف دیگر برای پخش پیوند به وبسایتهای جعلی است. برخی از نامهای دامنه عبارتند از msi-afterburner-download.site، msi-afterburner.download و mslafterburners.com.
این اولین بار نیست که Afterburner برای ارائه برنامه های مخرب استفاده می شود. MSI سال گذشته به مردم هشدار داد که از وب سایت رسمی خود که توسط هکرها ساخته شده است، که حاوی یک نرم افزار بارگذاری شده با بدافزار است که به عنوان برنامه اورکلاک پنهان شده بود، بازدید نکنند.