假冒微星显卡超频工具 Afterburner网站泛滥
IT之家11月24日消息 , 根据安全公司Cyble发布的最新报告 , 在过去3个月时间里至少发生了50起玩家访问假冒微星Afterburner官方网站后 , 其信息被窃取、个人设备用于挖矿的安全事件 。
文章图片
IT之家了解到 , 这些钓鱼站点包括但不限于以下域名:
msi-afterburner--download.site
msi-afterburner-download.site
msi-afterburner-download.tech
msi-afterburner-download.online
msi-afterburner-download.store
msi-afterburner-download.ru
msi-afterburner.download
mslafterburners.com
msi-afterburnerr.com
在某些情况下 , 黑客所使用的域名并不像微星的品牌 , 很可能是通过直接信息、论坛和社交媒体帖子进行推广 。 例子包括:
【假冒微星显卡超频工具 Afterburner网站泛滥】git[.]git[.]skblxin[.]matrizauto[.]net
git[.]git[.]git[.]skblxin[.]matrizauto[.]net
git[.]git[.]git[.]git[.]skblxin[.]matrizauto[.]net
git[.]git[.]git[.]git[.]git[.]skblxin[.]matrizauto[.]net
用户一旦访问这些钓鱼网站下载MSIAfterburner安装文件(MSIAfterburnerSetup.msi) , 在安装过程中会悄悄地投放和运行RedLine信息窃取恶意软件和XMR挖矿程序 。
文章图片
文章图片
文章图片
文章图片
文章图片
挖矿是通过本地ProgramFiles目录下一个名为“browser_assistant.exe”的64位Python可执行文件安装的 , 该文件在安装程序创建的进程中注入了一个壳代码 。 XMR矿工使用的参数之一是"CPU最大线程"设置为20 , 高于大多数现代CPU线程数 , 因此它被设置为捕获所有可用的功率 。
合法的MSIAfterburner可以直接从MSI下载 , 网址是www.msi.com/Landing/afterburner/graphics-cards 。
- 买七彩虹RTX30显卡、整机送大礼了!CF限定礼包快抢来自买七彩虹的消息|买七彩虹rtx30显卡、整机送大礼了!cf限定礼包快抢
- AMD的RX7900系列显卡昨晚解禁了|RX 7900赢回一波 4K视频生产力终于超越RTX4090
- 映众|又一堆料狂魔!映众RTX 4080/4090冰龙超级版显卡图赏
- NVIDIA|RTX 40显卡高枕无忧 NVIDIA最坏的日子过去了:库存逐渐正常
- 盈通开始预售樱瞳水着radeonrx7900sakura显卡
- AMD|AMD RX 7900 XT显卡超频3.7GHz:性能暴涨44%
- 显卡|全迅达宣布推出首款采用 PCIe 第 5.0 代连接器的 ATX 3.0 电源
- 显卡|超频/静音一键切换!撼讯RX7900XT暗黑犬图赏
- 铭影显卡那么便宜的原因是什么?
- 搭载RTX显卡的游戏本陆陆续续上架各大电商了|为什么rtx游戏本依然受人欢迎?