„Cyble Intelligence and Research Lab“ (CRIL) aptiko kelias sukčiavimo kampanijas, kuriose naudojant „MSI Afterburner“ per daugiau nei 50 suklastotų kopijų svetainių siunčiama XMR (Monero) kriptovaliutų ir informacijos vagystės kenkėjiška programinė įranga.
„MSI Afterburner“ yra nemokama programa, kuri leidžia padidinti grafikos procesoriaus ar atminties dažnį, stebėti, atlikti testus ir filmuoti savo ekraną. Ji veikia su visomis vaizdo plokštėmis, todėl yra labai populiari tarp tų, kurie nori iš savo vaido plokštės išspausti kiekvieną spartos lašą. Ją galite saugiai atsisiųsti iš čia.
Tačiau dėl šio populiarumo kibernetiniai nusikaltėliai ėmė naudoti „MSI Afterburner“ kenkėjiškoms programoms platinti. CRIL rašo, kad naudojami apgaulingi el. laiškai, internetinės reklamos ir įvairios kitos nuorodos į suklastotas svetaines. Kai kurie iš netikrų domenų pavadinimų: msi-afterburner-download.site, msi-afterburner.download ir mslafterburners.com.
Kiekvienas, kuris atsisiųs ir paleis netikrą „MSI Afterburner“ diegimo failą, pamatys, kad įdiegta tikroji programinės įrangos versija. Tačiau diegimo programa į įrenginį taip pat prideda „RedLine“ informaciją vagiančią kenkėjišką programinę įrangą ir XMR kasimo programą, mainer‘į.
Kaip ir kitos kriptografinio įsilaužimo kenkėjiškos programos, mainer‘is, kuris jungiasi prie kasimo serverio (angl. pool) ir kasa „Monero“ naudodamas užkoduotą naudotojo vardą ir slaptažodį. Tai naudoja labai daug procesoriaus galios, todėl smarkiai sumažinamas našumas ir sistemos atsakas. Teigiama, kad mainer‘is aktyvuojasi tik praėjus 60 minučių po to, kai procesorius nieko neveikia. Tai taip pat reiškia, kad įrenginys tikriausiai buvo paliktas be priežiūros ir galimai nepastebėsite kenkėjiškų operacijų. Kol tai vyksta, „RedLine Stealer“ veikia fone, grobdamas slaptažodžius, slapukus, naršyklės informaciją ir (potencialiai) kriptovaliutų pinigines. Blogiausia, kad šiuos kenkėjiškus elementus aptinka tik nedaugelis antivirusinių programų, todėl aptikti, kad buvote užkrėsti, gali būti ne taip paprasta, kaip paleisti saugumo įrankį.
Tai ne pirmas kartas, kai „Afterburner“ naudojama kenkėjiškoms programoms platinti. Praėjusiais metais MSI įspėjo žmones nesilankyti įsilaužėlių sukurtame oficialios svetainės dublikate, kuriame buvo kenkėjiška programinė įranga, užmaskuota kaip spartinimo programa.