Фейковый MSI Afterburner атакует Windows-геймеров майнерами и RedLine
Главная » Новости

Фейковый MSI Afterburner атакует Windows-геймеров майнерами и RedLine

Екатерина Быстрова 24 Ноября 2022 - 17:16
...
Фейковый MSI Afterburner атакует Windows-геймеров майнерами и RedLine

Любителям видеоигр на Windows стоит быть осторожными — киберпреступники распространяют фейковую копию MSI Afterburner, программы для разгона видеокарты. Скачав и установив её, можно получить на компьютер вредоносные майнеры и троян, крадущий данные.

Несмотря на то что утилиту Afterburner разрабатывает компания MSI, воспользоваться ей могут владельцы любых видеокарт. Другими словами, миллионы геймеров предпочитают именно эту программу для оверклокинга.

Само собой, популярность MSI Afterburner имеет обратную сторону — пользователи становятся привлекательной целью для киберпреступников из-за большого охвата. Мощность GPU в этом случае отлично подходит для добычи цифровой валюты за счёт жертвы.

В новом отчёте Cyble специалисты упоминают более 50 веб-ресурсов, выдающих себя за официальный сайт MSI Afterburner. Все эти сайты за последние три месяца распространяли майнеры Monero (XMR) и инфостилеры.

 

Исследователи перечисляют некоторые из таких доменов, чтобы пользователи были более внимательны:

  • msi-afterburner—download.site
  • msi-afterburner-download.site
  • msi-afterburner-download.tech
  • msi-afterburner-download.online
  • msi-afterburner-download.store
  • msi-afterburner-download.ru
  • msi-afterburner.download
  • mslafterburners.com
  • msi-afterburnerr.com

Хотя стоит отметить, что в определённых случаях домены вообще не отсылались к MSI в названии. Примеры:

  • git[.]git[.]skblxin[.]matrizauto[.]net
  • git[.]git[.]git[.]skblxin[.]matrizauto[.]net
  • git[.]git[.]git[.]git[.]skblxin[.]matrizauto[.]net
  • git[.]git[.]git[.]git[.]git[.]skblxin[.]matrizauto[.]net

При запуске инсталяшки фейковой копии программы (MSIAfterburnerSetup.msi) устанавливается легитимный Afterburner. Однако параллельно в систему жертвы сбрасывается знаменитая вредоносная программа — RedLine (славится кражей данных) и вредоносный майнер Monero.

Майнер устанавливался с помощью 64-битного исполняемого файла с именем “browser_assistant.exe“ в директорию Program Files. Его задача — получить майнер из репозитория GitHub и внедрить его в процесс explorer.exe.

 

На VirusTotal файл MSIAfterburnerSetup.msi детектируется пока только тремя антивирусными продуктами. А файл browser_assistant.exe — всего двумя.

Следующая главная новость »
AM LiveSecrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Отправленный в колонию юный фанат Minecraft из Канска вновь под следствием
Татьяна Никитина 18 Февраля 2026 - 11:00
Соответствие законодательству РФ Домашние пользователиГосударство
Отправленный в колонию юный фанат Minecraft из Канска вновь под следствием

В Красноярском крае выдвинуты новые обвинения против 20-летнего Никиты Уварова. В следующем месяце молодой человек должен выйти на свободу, покинув воспитательную колонию, куда его в 2022 году отправили в наказание по террористической статье.

Что теперь инкриминируют бывшему фигуранту «дела каннских подростков», доподлинно неизвестно; матери Уварова лишь сообщили, что ее сына перевели из колонии в СИЗО. В Telegram пишут, что речь идет о соучастии в деятельности экстремистской организации.

В колонию школьник из Канска угодил из-за своего увлечения идеями анархизма. Вместе с двумя сверстниками он расклеивал по городу листовки в поддержку осужденного Азата Мифтахова, изготавливал взрывчатку и испытывал ее в заброшенных зданиях, а также собирался построить копию здания ФСБ в Minecraft и сымитировать взрыв.

Всех троих задержали в 2020 году по обвинению в обучении терроризму и незаконном изготовлении / хранении взрывчатых веществ. Сибирским недорослям то время было по 14 лет.

На суде Уваров заявил, что они просто «баловались», мастеря «дымовушки и самодельные петарды». Тем не менее, его приговорили к пяти годам с отбыванием в колонии для несовершеннолетних и назначили штраф в размере 30 тыс. рублей.

Его соратники отделались условными сроками, проявив готовность сотрудничать со следствием.

AM LiveSecrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!
Microsoft навсегда отключила активацию Windows по телефону
Новость
Microsoft навсегда отключила активацию Windows по телефону
Пользователи нашли способ ускорить WhatsApp
Новость
Пользователи нашли способ ускорить WhatsApp
KUMA 4.2 получила ИИ для выявления компрометации учётных данных
Новость
KUMA 4.2 получила ИИ для выявления компрометации учётных дан...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.