Versions illégitimes du populaire MSI Utilitaire OC du processeur graphique de postcombustion ont été trouvés pour installer malware sur les PC des utilisateurs, disent les spécialistes de la cybersécurité de Cyble. Cette nouvelle vague de logiciels malveillants est découverte, mais ce n’est pas le seul logiciel auquel cela pourrait arriver.

Les chercheurs de Cyble découvrent que les packages logiciels MSI Afterburner corrompus trouvés sur des sites Web non officiels sont pleins de logiciels malveillants

La plupart d’entre nous sont coupables de cette action.

Vous obtenez une nouvelle carte graphique, un nouveau processeur ou un nouveau périphérique pour votre PC et vous devez télécharger le logiciel. La plupart du temps, vous penseriez à vous rendre sur le site officiel de l’entreprise pour télécharger le logiciel requis, et parfois vous chercheriez sur Google pour trouver le bon fichier, cliquer sur le premier lien qui apparaît, puis cliquer sur “Installer”. La prochaine chose que vous savez, votre logiciel antivirus panique ou ignore la situation, et votre ordinateur est infecté.

La “voie de destruction” de la chaîne d’infection des mineurs XMR. Source de l’image : Cyble via TechPowerUP.

Ce scénario se produit plus fréquemment que ne le pense l’utilisateur courant. Les chercheurs de Cyble ont localisé des sites Web qui apparaîtraient soit comme une partie officielle du site Web Afterburner de MSI, soit comme un reflet de la page de téléchargement de logiciels de l’entreprise. Sans sourciller, le malware s’injecte dans votre système PC. Soudain, vous divulguez des informations importantes sur les relevés bancaires et d’autres données critiques, ou votre système est utilisé à distance pour l’exploration de données ou la cryptographie. Plusieurs situations différentes peuvent se produire, mais avec MSI Afterburner, ce sont les quelques problèmes majeurs qui se sont posés.

Fausse page de téléchargement contre vraie page de téléchargement. Source de l’image : Cyble via TechPowerUP.

Le malware utilise Monero XMR, permettant aux utilisateurs d’exploiter à distance la cryptographie à partir d’un autre emplacement. Cyble descubrió que el pirata informático puede crear un paquete de instalación personalizado de Afterburner que ubicará el archivo de instalación de Monero XMR en algún lugar de la web y luego se adjuntará al archivo ejecutable del Explorador de Windows (explorer.exe) e instalará el malware dans le système.

Les liens qui indiquent “Annonce” à côté d’eux sont faux, tandis que le lien du site officiel de MSI est réel. Source de l’image : TechPowerUP.

Le meilleur plan d’action pour tout utilisateur est de s’en tenir aux sites Web du principal fabricant et aux pages de téléchargement officielles de chaque entreprise. Une recherche sur Internet pour le fichier ne doit jamais être effectuée à moins que vous ne sachiez d’où provient le fichier ou de quel emplacement vous le téléchargez (c’est-à-dire une source fiable que l’utilisateur a utilisée dans le passé).

sources d’information : TechPowerUP, matériel chaud, Cyble