Si votre système fonctionne lentement, vous devez vérifier si vous disposez de la version légitime de MSI Afterburner. Cyble Intelligence et Laboratoire de Recherche (s’ouvre dans un nouvel onglet) (CRIL) a récemment découvert une campagne de phishing visant à infecter les joueurs avec des mineurs de crypto-monnaie et des voleurs d’informations via le faux logiciel MSI Afterburner. L’entreprise a identifié environ 50 faux sites Web au cours des trois derniers mois.
MSI Afterburner est l’un des logiciels de carte graphique les plus populaires pour surveiller, ajuster et overclocker les meilleures cartes graphiques du marché. Par conséquent, il n’est pas surprenant que des acteurs malveillants se fassent passer pour le logiciel de MSI. Ce n’est pas non plus la première fois que les malfaiteurs ciblent MSI Afterburner. MSI a détecté un incident similaire l’année dernière. Cependant, il semblerait que les acteurs de la menace reviennent à nouveau maintenant que Nvidia déploie ses cartes graphiques GeForce RTX série 40 et qu’AMD est sur le point de lancer les produits Radeon RX série 7900. Les criminels ne pouvaient pas trouver de meilleur moment pour s’installer.
Le modus operandi consiste à distribuer le logiciel malveillant par le biais d’e-mails de phishing, de publicités en ligne, de forums et d’autres supports. Les sites Web de phishing ressemblent exactement à la page de téléchargement officielle d’Afterburner de MSI. Vous pouvez repérer la fraude en regardant les noms de domaine. Cyble a identifié certains des faux domaines, tels que msi-afterburner-download.site, msi-afterburner.download et mslafterburners.com. Certains sont déjà hors ligne, mais d’autres devraient apparaître.
Le logiciel malveillant infecte le système de la victime avec un mineur XMR qui se connecte furtivement à un pool minier pour récolter Monero. Pendant ce temps, le programme vole simultanément les informations sensibles de l’utilisateur piraté comme le nom de l’ordinateur, le nom d’utilisateur et d’autres données.
Si vous venez de recevoir une toute nouvelle carte graphique ou si vous avez besoin de retélécharger MSI Afterburner, n’oubliez pas de l’obtenir sur le site Web de MSI et évitez les distributeurs tiers. Si vous utilisez Google, regardez attentivement l’URL du site Web avant de cliquer.