Crypto malware rejtőzködhet egy népszerű videókártya-szoftverben!

TECH HÍREK – Az egyik leggyakrabban használt program (amivel beállíthatjuk például a videókártyánk ventillátorainak sebességét) káros lehet, ha nem vagyunk figyelmesek.

 

Az MSI Afterburner akár arra is jó, hogy a GPU-nk órajeleit lejjebb vegyük (és így a hibás ventillátorok ellenére sem melegszik túl – tapasztalatból beszélünk, na…), vagy akár feljebb húzzuk azt. Csakhogy a programból a nem gyári (mondhatni bootleg) változat kéretlen extrát is feltelepíthet a PC-nkre, írja a Cyble, egy kiberbiztonsági cég. A nem közvetlenül az MSI oldaláról származó Afterburner telepítői korruptak lehetnek, és így sok malware-t kaphatunk pluszba.

Gyakori tud lenni, hogy egy új PC felépítése után a Google keresőben az első találatra bökve letöltjük a drivereket a processzorhoz, vagy a videókártyához, és ha nem vagyunk óvatosak, az antivírus-programunk gyorsan beriaszthat. És ez a Cyble szerint gyakori eset. A site több, az MSI Afterburner oldalának másolatára bukkant, és így könnyen illetéktelen kezekbe juthatnak banki adataink, esetleg cryptót kezd bányászni a PC-nk. Egyik sem hangzik jól, de a malware több okból is veszélyes.

A malware ugyanis Monero XMR-t használ, így annak felhasználói távbányászhatnak cryptót. A Cyble szerint a hacker képes egy egyedi Afterburner installációs csomagot készíteni, ami a neten megtalálja a Monero XMR telepítőjét, és ez a Windows böngészőjéhez (explorer.exe) csatolja magát, onnan pedig feltelepíti a malware-t. Emiatt javasolt a Google-kereső helyett közvetlenül a gyártók weboldaláról (Intel, AMD, Nvidia…) letölteni azt, amire szükségünk van, mert ezekkel nem kapunk „bónuszt”.

A lenti első képen láthatjuk a kamu és a valódi Afterburner letöltő oldala között a különbséget (a betűtípus és a telepítő gomb kissé eltérő). A második kép kiemeli, hogy a Google keresőjében minden, hirdetésnek (Ad) jelölt oldal kamu, és azok nem megbízhatóak, és az kissé szomorú, hogy az igazi MSI oldala az ötödik találat lett, holott ennek az elsőnek kellene lennie. (Ez azért a Google-re sem vet valami jó fényt, ha belegondolunk…)

Forrás: WCCFTech

 

Spread the love
Avatar photo
theGeek is here since 2019.

Kiemelt partnerünk: www.konzolkirály.hu