MSI Afterburner مسلماً یکی از محبوبترین نرمافزارهای اورکلاک کارت گرافیک و مشاهده وضعیت منابع سیستمی در زمان بازی بر روی PC است و بهترین مکان برای دانلود کردن این نرم افزار محبوب خود وبسایت MSI است، با این حال چندین سایت دیگر نیز وجود دارد که این ابزار به درد بخور را توزیع میکنند و بسیاری از آنها مورد اعتماد هستند اما برخی از این وبسایتها نیز میتواند مشکوک باشد و به جای نرمافزار اصلی فایل تقلبی و بدافزار را برای دانلود به کاربر ارائه میدهند.
در همین رابطه این وبسایتها برای جلب کاربر از تکنیکهای سئو و تبلیغات استفاده میکنند تا در جستجوی آنلاین راحتتر توجه کاربر را به خود جلب کنند. در حالی که برخی از این سایتها فقط برای درآمد ترافیک وب و تبلیغات فعالیت میکنند اما برخی دیگر نیز با جعل کردن نام دامنه و یا شکل ظاهری سایت MSI سعی میکنند کاربر را به دانلود فایل ترغیب کنند.
با این حال چنین سایتهایی نرمافزار اصلی و قانونی را ارائه نمیکنند و به جای آن بدافزارهای مخرب را عرضه میکنند. محققان امنیت سایبری Cyble به تازگی وبسایتهایی جعلی را شناسایی کردند که از لحاظ بصری شبیه به سایت اصلی MSI بودند اما نسخههای جعلی حاوی بدافزار و اصلاح شده از MSI Afterburner را برای توزیع در دسترس قرار دادهاند.
این سری بدافزارها میتوانند منابع سیستم کامپیوتر کاربر را برای استخراج رمزارز و استفادههای دیگر غیرقانونی به کار گیرند. طبق گفتههای شرکت امنیت سایبری نسخههای جعلی ظاهرا از Monero XMR برای استخراج رمزارز استفاده میکنند.
در همین رابطه به نظر میرسد که مهاجمان سایبری با دستکاری package نصب نرمافزاری و سفارشی کردن آن XMR را نیز اجرا کرده و با یک بدافزارسرقت کننده رمزارز سیستم کاربر را نیز آلوده کردهاند.
با این حال جلوگیری از این مشکلات بسیار ساده است و کاربران کافی است نرمافزار را از خود وبسایت رسمی MSI دانلود کنند. با این وجود به نظر میرسد Windows Defender و برخی دیگر از آنتی ویروسها در شناسایی این بدافزار میتوانند به کاربر کمک کنند.
توسط 
توسط 
دیدگاهتان را بنویسید