A kiberbiztonságban utazó Cyble egy blogbejegyzésben számolt be arról, hogy a népszerű MSI Afterburner szoftver kapcsán viszonylag sok olyan weboldal született, amelyek arra szolgálnak, hogy átverjék a felhasználót, és a szóban forgó program mellett egy malware-t is bejuttassanak a gépbe.

Az egész háttere nagyon kidolgozottnak tűnik. Nagyjából 50 olyan weboldal létezik, amelyek felülete szinte megegyezik a hivatalos forrással, ráadásul ezek Google Hirdetésként a gyári MSI oldal elé kerülnek találatként, ha valaki rákeres a szóban forgó szoftverre. Így már nem nehéz becsapni a gyanútlan felhasználókat, hiszen jellemzően az ember az első találatra kattint, és a megtévesztő felület miatt sokszor nem is merül fel, hogy bármi gond lenne. A letöltött állomány azonban nem csak az MSI Afterburner szoftvert tartalmazza, hanem mellette még pár fájlt, ezek a Redline Stealer nevű Malware, illetve az XMR Miner telepítéséért fellelnek, és ez a háttérben meg is történik, a felhasználók tudta nélkül. A pontos működésről a fentebb linkelt blog részletesen beszámol.

A jobb víruskeresők egyébként a Redline Stealerre beriasztanak, ami egyrészt jó, másrészt ugyanakkor ezt a felhasználó akár értelmezheti fals pozitívnak is, hiszen miért akarna az MSI ártani a rendszerének? Nos, nem akarnak, egyszerűen rossz helyről származik a letöltött fájl. Emiatt kiemelten fontos, hogy az MSI Afterburner beszerzésekor csak a második bekezdésben linkelt hivatalos forrást vegyük számításba. Lehetnek persze még megbízható források, elvégre IT médiaként üzemelő weboldalak is felkínálják letöltésre a programot, és valószínűleg ezek sem tartalmaznak ártalmas kódot.