当前位置: 首页 > 资讯 > 软件资讯 > 电脑软件资讯 > 假冒微星显卡超频工具 Afterburner网站泛滥:劫持微软用于挖矿

假冒微星显卡超频工具 Afterburner网站泛滥:劫持微软用于挖矿

2022-11-24 19:00 编辑:知食分子

11 月 24 日消息,根据安全公司 Cyble 发布的最新报告,在过去 3 个月时间里至少发生了 50 起玩家访问假冒微星 Afterburner 官方网站后,其信息被窃取、个人设备用于挖矿的安全事件。

假冒微星显卡超频工具 Afterburner网站泛滥:劫持微软用于挖矿

千篇网了解到,这些钓鱼站点包括但不限于以下域名:

  • msi-afterburner--download.site

  • msi-afterburner-download.site

  • msi-afterburner-download.tech

  • msi-afterburner-download.online

  • msi-afterburner-download.store

  • msi-afterburner-download.ru

  • msi-afterburner.download

  • mslafterburners.com

  • msi-afterburnerr.com

在某些情况下,黑客所使用的域名并不像微星的品牌,很可能是通过直接信息、论坛和社交媒体帖子进行推广。例子包括:

  • git[.]git[.]skblxin[.]matrizauto[.]net

  • git[.]git[.]git[.]skblxin[.]matrizauto[.]net

  • git[.]git[.]git[.]git[.]skblxin[.]matrizauto[.]net

  • git[.]git[.]git[.]git[.]git[.]skblxin[.]matrizauto[.]net

用户一旦访问这些钓鱼网站下载 MSI Afterburner 安装文件(MSIAfterburnerSetup.msi),在安装过程中会悄悄地投放和运行 RedLine 信息窃取恶意软件和 XMR 挖矿程序。

假冒微星显卡超频工具 Afterburner网站泛滥:劫持微软用于挖矿

假冒微星显卡超频工具 Afterburner网站泛滥:劫持微软用于挖矿

假冒微星显卡超频工具 Afterburner网站泛滥:劫持微软用于挖矿

假冒微星显卡超频工具 Afterburner网站泛滥:劫持微软用于挖矿

假冒微星显卡超频工具 Afterburner网站泛滥:劫持微软用于挖矿

挖矿是通过本地 Program Files 目录下一个名为“browser_assistant.exe”的 64 位 Python 可执行文件安装的,该文件在安装程序创建的进程中注入了一个壳代码。XMR 矿工使用的参数之一是 "CPU 最大线程" 设置为 20,高于大多数现代 CPU 线程数,因此它被设置为捕获所有可用的功率。

合法的 MSI Afterburner 可以直接从 MSI 下载,网址是 www.msi.com/Landing/afterburner/graphics-cards。

免责声明:本文转载来自互联网,不代表本网站的观点和立场。 如果你觉得好,欢迎分享此网址给你的朋友。

本文标签

评价(0)

登录发布我的评论
全部评论

暂无评论,期待你的妙语连珠

猜你喜欢

加载更多
举报文章问题