Cryptojacking ve bilgi çalan kötü amaçlı yazılım yükleyen sahte MSI Afterburner’a dikkat edin


Kısaca: MSI Afterburner’ı yakın zamanda indirdiyseniz, sisteminizde herhangi bir kötü amaçlı yazılım olup olmadığını kontrol etmeniz akıllıca olabilir. Araştırmacılar, çok sayıda web sitesinin kullanıcıları hız aşırtma aracıyla birlikte kötü amaçlı yazılım indirmeleri için kandırmak için MSI’ın resmi sitesini taklit ettiğini keşfetti.

Cyble İstihbarat ve Araştırma Laboratuvarı (CRIL), 50’den fazla sahte kopya web sitesi aracılığıyla XMR (Monero) kripto madenciliği ve bilgi çalan kötü amaçlı yazılımları dağıtmak için MSI Afterburner’ı kullanan birkaç kimlik avı kampanyası keşfetti.

MSI Afterburner, hız aşırtmanıza, izlemenize, kıyaslama yapmanıza ve video yakalamanıza olanak tanıyan ücretsiz bir yardımcı programdır. Tüm grafik kartlarında çalışır ve GPU’larının her damlasını sıkıştırmak isteyenler için çok popülerdir. Buradan güvenle indirebilirsiniz.

Ancak bu popülerlik, siber suçluların kötü amaçlı yazılım dağıtmanın bir yolu olarak MSI Afterburner’a yönelmesine neden oldu. CRIL, kampanyaların kimlik avı e-postaları, çevrimiçi reklamlar ve sahte web sitelerine bağlantı yaymanın diğer çeşitli araçlarını içerdiğini yazıyor. Etki alanı adlarından bazıları msi-afterburner-download.site, msi-afterburner.download ve mslafterburners.com’u içerir.

Sahte MSI Afterburner kurulum dosyasını indirip çalıştıran herkes, yazılımın gerçek sürümünün yüklendiğini görecektir. Ancak yükleyici, cihaza RedLine bilgi çalan kötü amaçlı yazılımı ve bir XMR madencisini de ekler.

Diğer cryptojacking kötü amaçlı yazılımlarında olduğu gibi, sabit kodlanmış bir kullanıcı adı ve parola kullanarak Monero madenciliği yapmak için bir madencilik havuzuna bağlanan madenci, çok büyük miktarda sistem kaynağı kullanıyor ve performansı ciddi şekilde etkiliyor. Bleeping Computer yazıyor ki madenci sadece etkinleştirir CPU rölantiye girdikten 60 dakika sonra bilgisayar yoğun kaynak kullanan programları çalıştırmıyor. Ayrıca, cihazın muhtemelen gözetimsiz bırakıldığı anlamına da gelir.

Bu olurken, RedLine Stealer arka planda çalışıyor, parolaları, çerezleri, tarayıcı bilgilerini ve (potansiyel olarak) kripto para cüzdanlarını çalıyor.

Hepsinden kötüsü, kampanyaların kötü amaçlı öğeleri yalnızca çok az sayıda virüsten koruma programı tarafından algılanır, bu nedenle virüs bulaştığınızı keşfetmek, bir güvenlik aracı çalıştırmak kadar kolay olmayabilir.

Bu, Afterburner’ın kötü amaçlı programlar dağıtmak için ilk kez kullanılması değil. MSI geçen yıl insanları, hız aşırtma uygulaması kılığında kötü amaçlı yazılım yüklü bir yazılım parçası içeren, bilgisayar korsanları tarafından oluşturulan resmi web sitesinin bir kopyasını ziyaret etmemeleri konusunda uyarmıştı.



Kaynak : https://www.techspot.com/news/96763-beware-fake-msi-afterburner-installs-cryptojacking-information-stealing.html

Yorum yapın