Όταν κατεβάζουμε προγράμματα από μη έγκυρες πηγές, θα πρέπει πάντα να είμαστε σε επαγρύπνηση αφού δε γνωρίζουμε την προέλευσή τους.
Αυτό ακριβώς συνέβη και με το MSI afterburner, το γνωστό πρόγραμμα της MSI το οποίο επιτρέπει την παραμετροποίηση της κάρτας γραφικών – των χρονισμών του πυρήνα, των μνημών και του power limit της. Παρά το απλό του προγράμματος, αυτό δε σταμάτησε μερικούς από το να φτιάξουν μια “πειραγμένη” έκδοση που περιέχει malware.
Το official download βρίσκεται στο site της MSI, ενώ υπάρχει και σε μερικά επίσημα ακόμα mirrors στο διαδίκτυο. Οι επιτήδειοι έστησαν ολόκληρο webiste το οποίο περιείχε την πειραγμένη έκδοση του προγράμματος, ενώ το malware είναι ουσιαστικά ένα πρόγραμμα για cryptomining.
Σύμφωνα με ανάλυση του Cyble, υπάρχουν δεκάδες websites που παριστάνουν ότι είναι το site του MSI Afterburner τους τελευταίους μήνες ενώ το πρόγραμμα που αφήνει είναι το XMR Miner για Monero mining. Για να αντιληφθεί κάποιος εάν τρέχει την πειραγμένη έκδοση με τον cryptominer αρκεί να ρίξει μια ματιά στη χρήση της GPU και του CPU, καθώς οι ανωμαλίες θα φανούν άμεσα. Παράλληλα, όπως θα πρέπει να συμβαίνει πάντοτε, θα πρέπει να είμαστε ιδιαίτερα προσεκτικοί όταν κατεβάζουμε αντίστοιχα προγράμματα από το διαδίκτυο.
