Un logiciel malveillant circule dans la nature sur le Afterburner de MSI.
MSI Afterburner est sans doute l'utilitaire d'overclocking de carte graphique le plus populaire, et le meilleur endroit pour le trouver est le site Web de MSI. Il existe plusieurs autres sites qui redistribuent l'utilitaire, dont beaucoup sont des publications techniques dignes de confiance destinées aux passionnés de PC, mais certains ne le sont pas.
Il existe des sites Web douteux qui utilisent des techniques de référencement et des placements publicitaires pour se frayer un chemin dans les résultats de recherche en ligne, en se présentant comme des miroirs de téléchargement de MSI Afterburner. Si certains de ces sites ne cherchent qu'à générer des revenus publicitaires liés au trafic Web, d'autres usurpent carrément le site Web de MSI (c'est-à-dire sont des clones visuels) et hébergent des produits redistribuables d'Afterburner, mais ceux-ci ont un objectif plus sinistre : vous infecter avec des logiciels malveillants.
Les chercheurs en cybersécurité de Cyble ont identifié de tels sites d'usurpation, visuellement identiques à celui de MSI, qui hébergent des versions modifiées du logiciel Afterburner contenant des logiciels malveillants. Ce malware peut infecter votre PC avec une multitude de mauvaises choses, y compris le cryptojacking (utilisation des ressources système de votre PC pour extraire de la crypto-monnaie pour l'attaquant) ; et le vol de données. Cyble a déconstruit le programme d'installation d'Afterburner contenant le malware afin d'identifier sa nature.
Apparemment, il utilise le logiciel de minage Monero XMR pour extraire des crypto-monnaies. Apparemment, l'attaquant a reconditionné Afterburner dans un programme d'installation personnalisé qui, en plus d'installer Afterburner, va chercher le mineur XMR sur Internet et infecte Windows Explorer (explorer.exe) avec une charge utile de cryptojacking. Le moyen le plus simple d'éviter cela est de s'en tenir à des sources connues telles que le site Web de MSI (www.msi.com) ; ou des sites Web connus autorisés à redistribuer Afterburner. En cas d'infection, le SFC (system file checker), associé à Windows Defender ou à un autre logiciel antivirus populaire, devrait vous aider.
HOTHARDWARE