Хакеры атакуют геймеров вредоносом, замаскированным под MSI Afterburner

Хакеры атакуют геймеров вредоносом, замаскированным под MSI Afterburner

MSI, известный производитель компьютерного «железа», предупредил геймеров о фейковых сайтах, маскирующихся под ресурсы вендора и загружающих на компьютеры пользователей вредоносную программу под видом легитимного софта Afterburner.

Бесплатная программа Afterburner служит вполне конкретной цели — разгону видеокарт. Также утилита позволяет получить подробную информацию об аппаратной составляющей компьютеров и даже регулировать вентиляторы.

Киберпреступники удачно воспользовались сбоем в работе сайта MSI, на котором геймеры могли скачать Afterburner. По словам самого вендора, какое-то время ссылка на скачивание софта просто не работала.

Заметив некорректное поведение сайта MSI, злоумышленники тут же подняли фейковую копию, выглядящую как альтернативный веб-ресурс для загрузки Afterburner. Однако вместо полезной программы на компьютеры геймеров скачивался вредонос.

«Предупреждаем всех пользователей, что под видом MSI Afterburner преступники распространяют вредоносную программу. Доменное имя очень похоже на официальный сайт MSI — "afterburner-msi"», — пишут представители MSI.

В связи с этим геймерам рекомендуется очень внимательно проверять сайты, с которых они скачивают Afterburner. Если веб-ресурс не вызывает доверия, загружать с него софт настоятельно не рекомендуется.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Tor устранили баг, позволяющий отслеживать действия пользователей

Разработчики проекта Tor Project выпустили новую версию браузера Tor Browser под номером 10.0.18. В этом релизе устраняется рад уязвимостей, включая весьма опасную брешь, позволяющую отслеживать пользователей. По словам специалистов, эту дыру можно использовать для снятия цифрового отпечатка установленных на устройстве жертвы приложений.

О методе снятия отпечатка с помощью JavaScript компания FingerprintJS рассказала ещё в мае. Эта техника позволяет потенциальному злоумышленнику отслеживать действия пользователя в разных браузерах. Метод основан на анализе установленных на устройстве приложений.

Атакующий, например, создаёт специальный профиль для пользователя, пытающегося открыть различные ссылки с URL-хендлерами (zoommtg:// и т. п.), и наблюдает за запуском определённых программ. Так злоумышленник узнаёт, какие именно приложения инсталлированы в системе.

 

В результате, перебрав целый ряд URL-хендлеров, атакующий должен создать полноценный идентификатор жертвы, который будет учитывать не только имеющиеся на устройстве программы, но и их конфигурацию. Далее сформированный ID уже будет применяться для отслеживания действий пользователя в браузерах Google Chrome, Edge, Tor Browser, Firefox и Safari.

Уязвимость особенно опасна для любителей Tor, поскольку этот интернет-обозреватель приучил нас, что ему нет равных по части безопасности и конфиденциальности. Именно поэтому разработчики Tor выпустили патч с версией 10.0.18.

Изменения коснулись лишь одной настройки, чего вполне хватило для фикса. В браузере запретили активацию функции «network.protocol-handler.external», и теперь он не будет выдавать конкретный URL сторонним приложениям.

Вы можете обновить Tor прямо в программе (Help => About Tor Browser) или же скачать актуальную версию с официального сайта.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru