Lợi dụng phần mềm MSI Afterburner "fake" phát tán mã độc lên máy tính và đánh cắp thông tin người dùng.
Các nhà nghiên cứu từ nhóm Cyble Intelligence and Research Lab (CRIL) vừa phát hiện ra một thủ đoạn lừa đảo mới, bằng cách sử dụng tạo ra hàng chục MSI Afterburner "fake" để đưa phần mềm độc hại đánh cắp thông tin và tiền điện tử XMR (Monero) của người dùng đã tải xuống. CRIL cho biết có hơn 50 trang web MSI Afterburner giả mạo được nhiều người dùng tải xuống.
Nếu bạn chưa biết thì Afterburner là công cụ miễn phí cho phép người dùng ép xung, theo dõi, đo điểm chuẩn và record video khi chơi game. Phần mềm này hoạt động trên tất cả các card đồ họa, khiến đây là một trong những công cụ rất phổ biến đối với những người muốn ép xung GPU của họ.
![CẢNH BÁO! Xuất hiện phần mềm MSI Afterburner fake phát tán mã độc và đánh cắp thông tin người dùng]( "CANH BAO! Xuat hien phan mem MSI Afterburner")
Tuy nhiên, sự phổ biến của MSI Afterburner cũng đã khiến tin tặc sử dụng phần mềm chuyên dụng này như một cách để phát tán mã độc lên thiết bị người dùng. CRIL cho biết, chiến dịch của hacker liên quan đến email lừa đảo, quảng cáo online và nhiều phương tiện khác liên kết đến các trang web giả mạo. Một số tên miền được nhiều người tải về nhất, bao gồm msi-afterburner-download.site, msi-afterburner.download và mslafterburners.com.
Nếu bạn đã tải xuống và thực hiện việc cài đặt MSI Afterburner "fake", bạn sẽ thấy sự xuất hiện của Afterburner "real" đã được cài đặt. Tuy nhiên, trình cài đặt cũng sẽ lặng lẽ thả và chạy phần mềm độc hại đánh cắp thông tin RedLine và công cụ khai thác XMR trong thiết bị bị xâm nhập.
![CẢNH BÁO! Xuất hiện phần mềm MSI Afterburner fake phát tán mã độc và đánh cắp thông tin người dùng 2]( "CANH BAO! Xuat hien phan mem MSI Afterburner")
Cũng như các mã độc khác, công cụ khai thác kết nối với nhóm khai thác để khai thác Monero bằng tên người dùng và mật khẩu được mã hóa cứng, chiếm một lượng lớn tài nguyên hệ thống, ảnh hưởng nghiêm trọng đến hiệu suất. Bleeping Computer cũng cho biết rằng công cụ khai thác chỉ kích hoạt 60 phút sau khi bạn tắt máy và CPU chuyển sang trạng thái không hoạt động. Điều đó nghĩa là máy tính bị nhiễm, không chạy bất kỳ tác vụ sử dụng nhiều dung lượng nào và rất có thể không được giám sát.
Đồng thời, Redline Stealer là một loại mã độc đánh cắp thông tin, mật khẩu, cookie, thông tin trình duyệt và (có thể là) ví tiền điện tử cũng được chạy ngầm mà người dùng không hề hay biết.
![CẢNH BÁO! Xuất hiện phần mềm MSI Afterburner fake phát tán mã độc và đánh cắp thông tin người dùng 3]( "CANH BAO! Xuat hien phan mem MSI Afterburner")
Điều đáng lo ngại nhất chính là các mã độc của chiến dịch chỉ được phát hiện bởi một số ít công cụ diệt virus, vì thế việc phát hiện ra thiết bị của bạn bị nhiễm virus có thể không dễ dàng như việc chạy một công cụ bảo mật.
Đây không phải là lần đầu tiên Afterburner bị lợi dụng để phát tán mã độc hại trên thiết bị người dùng. MSI năm ngoái đã cảnh báo người dùng không truy cập trang web Afterburner "fake" do tin tặc tạo ra, trang web này chứa một phần mềm chứa phần mềm độc hại được ngụy trang dưới dạng ứng dụng ép xung.