- Cyble 的安全研究人员发布了一份关于假冒和受感染的 MSI Afterburner 软件的新报告。
- 受感染的 MSI Afterburner 通过几个模仿 MSI 官方 Afterburner 下载页面的网站进行分发。
- 伪造的 MSI Afterburner 安装了该软件的合法版本,还安装了 XMR 矿工和 RedLine 信息窃取恶意软件。
网络情报公司Cyble发布了一份关于假 MSI Afterburner 网站和软件的新报告。根据该报告,一些冒充网站欺骗用户下载受感染的 MSI Afterburner 版本,该版本实际上安装了合法软件以及加密矿工和信息窃取恶意软件。
XMR 和 RedLine 恶意软件
MSI Afterburner 被拥有强大系统的游戏玩家广泛使用,这使其成为挖矿的理想目标
受感染的 MSI Afterburner 版本还会在目标设备上安装 RedLine 信息窃取恶意软件和 XMR 矿工。为了安装 XMR 矿工,伪造的 Afterburner 使用名为 browser_assistant.exe 的可执行文件,它被设置为使用多达 20 个CPU线程,这远高于大多数当前 PC 的线程数。
然而,它也被设置为在空闲时间 60 分钟后运行,并且当特定程序运行时它会停止挖矿活动,例如Taskmgr.exe、ProcessHacker.exe、perfmon.exe、procexp.exe和procexp64.exe;除了来自 CPU 和机箱风扇的噪音外,用户甚至可能不会注意到它。
MSI Afterburner 是一款非常受欢迎的系统监控和超频软件,主要由游戏玩家和超频玩家使用。这两个群体都喜欢更高级别的硬件,这使得他们的 PC 成为挖矿活动的理想目标。
用户在尝试下载 MSI Afterburner 时应检查浏览器上的链接。您可以使用下面的官方链接安全地下载最新版本:
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 谨防安装矿工的假MSI Afterburner 软件
