假冒微星显卡超频工具 Afterburner网站泛滥
IT之家11月24日消息 , 根据安全公司Cyble发布的最新报告 , 在过去3个月时间里至少发生了50起玩家访问假冒微星Afterburner官方网站后 , 其信息被窃取、个人设备用于挖矿的安全事件 。
文章图片
IT之家了解到 , 这些钓鱼站点包括但不限于以下域名:
msi-afterburner--download.site
msi-afterburner-download.site
msi-afterburner-download.tech
msi-afterburner-download.online
msi-afterburner-download.store
msi-afterburner-download.ru
msi-afterburner.download
mslafterburners.com
msi-afterburnerr.com
在某些情况下 , 黑客所使用的域名并不像微星的品牌 , 很可能是通过直接信息、论坛和社交媒体帖子进行推广 。 例子包括:
【假冒微星显卡超频工具 Afterburner网站泛滥】git[.]git[.]skblxin[.]matrizauto[.]net
git[.]git[.]git[.]skblxin[.]matrizauto[.]net
git[.]git[.]git[.]git[.]skblxin[.]matrizauto[.]net
git[.]git[.]git[.]git[.]git[.]skblxin[.]matrizauto[.]net
用户一旦访问这些钓鱼网站下载MSIAfterburner安装文件(MSIAfterburnerSetup.msi) , 在安装过程中会悄悄地投放和运行RedLine信息窃取恶意软件和XMR挖矿程序 。
文章图片
文章图片
文章图片
文章图片
文章图片
挖矿是通过本地ProgramFiles目录下一个名为“browser_assistant.exe”的64位Python可执行文件安装的 , 该文件在安装程序创建的进程中注入了一个壳代码 。 XMR矿工使用的参数之一是"CPU最大线程"设置为20 , 高于大多数现代CPU线程数 , 因此它被设置为捕获所有可用的功率 。
合法的MSIAfterburner可以直接从MSI下载 , 网址是www.msi.com/Landing/afterburner/graphics-cards 。
- NVIDIA|2009年来最惨一幕!显卡真卖不动背后:中国玩家管住手了 价格太贵等
- 显卡|2022年了!国产显卡总算可以打游戏了?战未来
- 显卡|即好听又耐听的蓝牙耳机,一加Buds N不容错过
- 11月23日消息|影驰公布新款rtx3060tig6xhofpro显卡
- 显卡|神秘莫测的国产显卡,到底是真科技,还是行为艺术?
- 显卡|很难再见到显卡价格暴跌盛况!别等了
- 因为半导体产能的紧缩|显卡报价开始雪崩,商家终于快撑不住了
- 游戏显卡|首款国产游戏显卡到底怎么样?四个问题搞清楚
- RTX 4080|11999元 铭瑄RTX 4080 16GB显卡开卖:18相供电 颜值大升级
- 显卡|2009年来最大降幅:显卡为何滞销、卖不动?NV等早已预警 这是主因