Cyble’daki siber güvenlik uzmanları, MSI’ın popüler Afterburner GPU OC yardımcı programının yasal olmayan sürümlerinin kullanıcıların bilgisayarlarına kötü amaçlı yazılım yüklediğini tespit etti. Bu yeni kötü amaçlı yazılım dalgası keşfediliyor, ancak bunun olabileceği tek yazılım bu değil. Birçok sahte uygulamada bu virüsün görüldüğü belirtiliyor.
Durum Sanıldığından da Ciddi Olabilir
Cyble araştırmacıları, resmi olmayan web sitelerinden bulunan bozuk MSI Afterburner yazılım paketlerinin kötü amaçlı yazılımlarla dolu olduğunu keşfetti. PC’niz için yeni bir grafik kartı, işlemci veya cihaz alıyorsunuz ve yazılım indirmeniz gerekiyor. Çoğu zaman, gerekli yazılımı indirmek için şirketin resmi web sitesine gitmeyi düşünürsünüz ve bazen Google’da uygun dosyayı aratıp açılan ilk bağlantıya tıklar ve “İndir” e tıklarsınız. İşte tam olarak bundan sonra eğer bilgisayarınızdaki virüs tarama programı virüsü algılayamazsa bilgisayarınıza virüs bulaşmaya başlar.
Bu senaryo, günlük kullanıcının fark ettiğinden daha sık gerçekleşiyor. Cyble’daki araştırmacılar, MSI’ın Afterburner web sitesinin resmi bir parçası olarak veya şirketin yazılım indirme sayfasının bir yansıması olarak görünen web siteleri buldular. Kötü amaçlı yazılım göz açıp kapayıncaya kadar PC sisteminize enjekte ediliyor. Aniden, banka kayıtları ve diğer kritik veriler hakkında önemli bilgileri ifşa ediliyor veya sisteminiz veri veya kripto madenciliği için uzaktan kullanılıyor.
Sahte Ve Gerçek MSI Afterburner İndirme Sayfası (Üstteki Sahte)
Kötü amaçlı yazılım, kullanıcıların başka bir konumdan uzaktan kripto madenciliği yapmasına izin veren Monero XMR’yi kullanır. Cyble, bilgisayar korsanının Monero XMR yükleme dosyasını web’de bir yere yerleştirecek ve ardından kendisini Windows Gezgini yürütülebilir dosyasına ( explorer.exe ) ekleyecek ve kötü amaçlı yazılımı sisteme yükleyecek özel bir Afterburner yükleme paketi oluşturduklarını keşfetti. Bu yöntem ile çoğu virüs tarayıcısına yakalanmadan bilgisayara yerleşebiliyorlar.
Yanlarında “Reklam” yazan bağlantılar sahtedir, MSI’ın resmi web sitesinden gelen bağlantı (yeşil okla gösterilen) gerçektir.
Bu tür virüslerden korunmak istiyorsanız yapabileceğiniz en iyi şey birincil üreticinin web sitelerine ve her şirket için resmi indirme sayfalarına bağlı kalmaktır. Dosyanın nereden geldiği veya hangi konumdan indirdiğiniz (örneğin, geçmişte kullandığınız güvenilir bir kaynak gibi) hakkında bir farkındalığınız olmadıkça, indirme linklerine tıklamamanız uzmanlar tarafından öneriliyor.
