Connect with us

Merhaba, ne aramıştın?

Teknoloji Haberleri

Sahte MSI Afterburner İle Bilgisayarınıza Virüs Bulaşmış Olabilir

Cyble’daki siber güvenlik uzmanları, MSI’ın popüler Afterburner GPU OC yardımcı programının yasal olmayan sürümlerinin kullanıcıların bilgisayarlarına kötü amaçlı yazılım yüklediğini tespit etti. Bu yeni kötü amaçlı yazılım dalgası keşfediliyor, ancak bunun olabileceği tek yazılım bu değil. Birçok sahte uygulamada bu virüsün görüldüğü belirtiliyor.

Durum Sanıldığından da Ciddi Olabilir

Cyble araştırmacıları, resmi olmayan web sitelerinden bulunan bozuk MSI Afterburner yazılım paketlerinin kötü amaçlı yazılımlarla dolu olduğunu keşfetti. PC’niz için yeni bir grafik kartı, işlemci veya cihaz alıyorsunuz ve yazılım indirmeniz gerekiyor. Çoğu zaman, gerekli yazılımı indirmek için şirketin resmi web sitesine gitmeyi düşünürsünüz ve bazen Google’da uygun dosyayı aratıp açılan ilk bağlantıya tıklar ve “İndir” e tıklarsınız. İşte tam olarak bundan sonra eğer bilgisayarınızdaki virüs tarama programı virüsü algılayamazsa bilgisayarınıza virüs bulaşmaya başlar.

Bu senaryo, günlük kullanıcının fark ettiğinden daha sık gerçekleşiyor. Cyble’daki araştırmacılar, MSI’ın Afterburner web sitesinin resmi bir parçası olarak veya şirketin yazılım indirme sayfasının bir yansıması olarak görünen web siteleri buldular. Kötü amaçlı yazılım göz açıp kapayıncaya kadar PC sisteminize enjekte ediliyor. Aniden, banka kayıtları ve diğer kritik veriler hakkında önemli bilgileri ifşa ediliyor veya sisteminiz veri veya kripto madenciliği için uzaktan kullanılıyor.

Sahte Ve Gerçek MSI Afterburner İndirme Sayfası (Üstteki Sahte)

Kötü amaçlı yazılım, kullanıcıların başka bir konumdan uzaktan kripto madenciliği yapmasına izin veren Monero XMR’yi kullanır. Cyble, bilgisayar korsanının Monero XMR yükleme dosyasını web’de bir yere yerleştirecek ve ardından kendisini Windows Gezgini yürütülebilir dosyasına ( explorer.exe ) ekleyecek ve kötü amaçlı yazılımı sisteme yükleyecek özel bir Afterburner yükleme paketi oluşturduklarını keşfetti. Bu yöntem ile çoğu virüs tarayıcısına yakalanmadan bilgisayara yerleşebiliyorlar.

Yanlarında “Reklam” yazan bağlantılar sahtedir, MSI’ın resmi web sitesinden gelen bağlantı (yeşil okla gösterilen) gerçektir.

Bu tür virüslerden korunmak istiyorsanız yapabileceğiniz en iyi şey birincil üreticinin web sitelerine ve her şirket için resmi indirme sayfalarına bağlı kalmaktır. Dosyanın nereden geldiği veya hangi konumdan indirdiğiniz (örneğin, geçmişte kullandığınız güvenilir bir kaynak gibi) hakkında bir farkındalığınız olmadıkça, indirme linklerine tıklamamanız uzmanlar tarafından öneriliyor.

2003 yılında dünyaya gelen Emir Çiftci, yeni başladığı kariyerinde Donanım Arşivi üzerinden teknoloji, donanım ve bilim konuları hakkında haberler yazmaya devam etmektedir.

Yorum yapmak için tıklayın

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Şunlar da ilginizi çekebilir

Oyun Haberleri

Şu sıralar sizlere maalesef çok sayıda zam haberi yapmak zorunda kaldık. Geçtiğimiz günlerde de Spotify paketlerine zam yapmıştı. Steam platformu ise son zamanlarda bir...

Oyun Haberleri

Geçtiğimiz saatlerde yayımlamış olduğumuz haberle birlikte birçok AAA seviyesindeki oyuna inanılmaz derecede zamlar geldi ve bu zamlarla birlikte fiyatların hiperbolik bir şekilde artışına şahit...

Oyun İndirimleri

Epic Games, yıllardır yaptığı ücretsiz oyun kampanyalarına bir yenisini daha ekliyor. Geçmişte Grand Theft Auto 5 ve Borderlands: The Handsome Collections ve Football Manager serisi gibi oyunları...

Teknoloji Haberleri

AMD’nin 3D V-Cache teknolojisini barındıran ilk işlemcisi olan Ryzen 7 5800X3D model işlemcisi beklenenin üzerinde bir performansla gelince insanlar bu teknolojiye ciddi anlamda sıcak...