MSI Afterburner est sans doute l’utilitaire d’overclocking de carte graphique le plus populaire. Or depuis quelques jours, quand on fait une recherche pour télécharger MSI Afterburner on se retrouve avec des annonces Google qui orientent vers des sites malveillants.
Cela ressemble à des sites miroirs officiels cependant la petite différence c’est que la version du logiciel d’overclocking n’est plus vraiment la même. Ces sites hébergent des versions modifiées du logiciel MSI Afterburner contenant des logiciels malveillants. Ce malware peut infecter votre PC avec un logiciel de cryptojacking (utilisant les ressources système de votre PC pour extraire la cryptomonnaie) sans parler du vol de données.
Cyble a déconstruit le programme d’installation d’Afterburner contenant des logiciels malveillants dans le but d’identifier sa nature. Apparemment, il utilise le logiciel de minage Monero XMR pour extraire la cryptomonnaie. L’attaquant a reconditionné Afterburner dans un programme d’installation personnalisé qui, en plus d’installer Afterburner, récupère le mineur XMR sur Internet et infecte l’Explorateur Windows (explorer.exe) avec une charge utile de cryptojacking. Le moyen le plus simple d’éviter cela est de s’en tenir à des sources connues telles que le site Web de MSI (www.msi.com). En cas d’infection, une analyse par Windows defender devrait nettoyer ça.
Pour télécharger MSI Afterbuner en toute sécurité, allez directement sur le site officiel sans passer par un moteur de recherche. (https://fr.msi.com/Landing/afterburner/graphics-cards)
Sources : Cyble , HotHardware
