Connect with us

Merhaba, ne aramıştın?

Teknoloji Haberleri

Sahte MSI Afterburner İle Bilgisayarınıza Virüs Bulaşmış Olabilir

Cyble’daki siber güvenlik uzmanları, MSI’ın popüler Afterburner GPU OC yardımcı programının yasal olmayan sürümlerinin kullanıcıların bilgisayarlarına kötü amaçlı yazılım yüklediğini tespit etti. Bu yeni kötü amaçlı yazılım dalgası keşfediliyor, ancak bunun olabileceği tek yazılım bu değil. Birçok sahte uygulamada bu virüsün görüldüğü belirtiliyor.

Durum Sanıldığından da Ciddi Olabilir

Cyble araştırmacıları, resmi olmayan web sitelerinden bulunan bozuk MSI Afterburner yazılım paketlerinin kötü amaçlı yazılımlarla dolu olduğunu keşfetti. PC’niz için yeni bir grafik kartı, işlemci veya cihaz alıyorsunuz ve yazılım indirmeniz gerekiyor. Çoğu zaman, gerekli yazılımı indirmek için şirketin resmi web sitesine gitmeyi düşünürsünüz ve bazen Google’da uygun dosyayı aratıp açılan ilk bağlantıya tıklar ve “İndir” e tıklarsınız. İşte tam olarak bundan sonra eğer bilgisayarınızdaki virüs tarama programı virüsü algılayamazsa bilgisayarınıza virüs bulaşmaya başlar.

Bu senaryo, günlük kullanıcının fark ettiğinden daha sık gerçekleşiyor. Cyble’daki araştırmacılar, MSI’ın Afterburner web sitesinin resmi bir parçası olarak veya şirketin yazılım indirme sayfasının bir yansıması olarak görünen web siteleri buldular. Kötü amaçlı yazılım göz açıp kapayıncaya kadar PC sisteminize enjekte ediliyor. Aniden, banka kayıtları ve diğer kritik veriler hakkında önemli bilgileri ifşa ediliyor veya sisteminiz veri veya kripto madenciliği için uzaktan kullanılıyor.

Sahte Ve Gerçek MSI Afterburner İndirme Sayfası (Üstteki Sahte)

Kötü amaçlı yazılım, kullanıcıların başka bir konumdan uzaktan kripto madenciliği yapmasına izin veren Monero XMR’yi kullanır. Cyble, bilgisayar korsanının Monero XMR yükleme dosyasını web’de bir yere yerleştirecek ve ardından kendisini Windows Gezgini yürütülebilir dosyasına ( explorer.exe ) ekleyecek ve kötü amaçlı yazılımı sisteme yükleyecek özel bir Afterburner yükleme paketi oluşturduklarını keşfetti. Bu yöntem ile çoğu virüs tarayıcısına yakalanmadan bilgisayara yerleşebiliyorlar.

Yanlarında “Reklam” yazan bağlantılar sahtedir, MSI’ın resmi web sitesinden gelen bağlantı (yeşil okla gösterilen) gerçektir.

Bu tür virüslerden korunmak istiyorsanız yapabileceğiniz en iyi şey birincil üreticinin web sitelerine ve her şirket için resmi indirme sayfalarına bağlı kalmaktır. Dosyanın nereden geldiği veya hangi konumdan indirdiğiniz (örneğin, geçmişte kullandığınız güvenilir bir kaynak gibi) hakkında bir farkındalığınız olmadıkça, indirme linklerine tıklamamanız uzmanlar tarafından öneriliyor.

Bilgisayar Mühendisliği öğrencisi olan Emir Çiftci, Donanım Arşivi üzerinden teknoloji, donanım ve bilim konuları hakkında haberler yazmaktadır.

Yorum yapmak için tıklayın

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Şunlar da ilginizi çekebilir

Sinema Haberleri

Son dönemde Cartoon Network‘ün izleyiciyle buluşturduğu yeni, kalitesiz yapımlar varolan izleyici kitlesinin ayrılmasına ve kanalın eski popülerliğini kaybederek kan kaybetmesin yol açtı. Hal böyle...

Telefon Haberleri

Samsung’un 10 Temmuz tarihli Unpacked etkinliğinde tanıtacağı yeni nesil katlanabilir telefonlardan biri olan Galaxy Z Flip 6’nın tüm özellikleri internete sızdırıldı. İşte cihaz hakkındaki...

Oyun Haberleri

FromSoftware’in büyük ilgi gören oyunu Elden Ring, oyunculara yeni ve heyecan verici bir genişleme paketi sunmak üzere hazırlanıyor: Shadow of the Erdtree. Bu DLC,...

Oyun Haberleri

Xbox Game Pass, Haziran ayının geri kalanında oyunseverlere yeni ve heyecan verici bir dizi deneyim sunmaya hazırlanıyor. İlk dalgada gelen oyunların ardından, ayın sonuna...