MSIの人気GPU OCユーティリティ「Afterburner」の非正規版が、ユーザーのPCにマルウェアをインストールすることが判明したと、サイバーセキュリティ専門企業のCyble社が指摘しています。
この新手のマルウェアは発見されていますが、このようなことが起こりうるのは、このソフトウェアだけではありません。
Cybleの研究者は、非公式なウェブサイトから見つかった破損したMSI Afterburnerソフトウェアパッケージがマルウェアに冒されていることを発見しました。
私たちのほとんどは、この行為に罪悪感を抱いています。
新しいグラフィックカード、プロセッサ、またはPC用のデバイスを入手し、ソフトウェアをダウンロードする必要があります。
ほとんどの場合、必要なソフトウェアをダウンロードするために公式サイトに行くことを考え、時には適切なファイルを見つけるためにGoogleで検索し、ポップアップする最初のリンクをクリックし、"インストール "をクリックします。
その次の瞬間、ウイルス対策ソフトが発狂したり、状況を無視したりして、あなたのコンピュータは感染してしまうのです。
このシナリオは、日常のユーザーが思っている以上に頻繁に起こっています。
Cybleの研究者は、MSIのAfterburnerウェブサイトの公式部分や同社のソフトウェアダウンロードページのミラーとして表示されるウェブサイトを探し出しました。
瞬きもせずに、マルウェアはあなたのPCシステムに注入されるのです。
突然、銀行の記録などの重要な情報を漏らしたり、システムがデータや暗号の採掘にリモートで使用されたりするのです。
いくつかの異なる状況が起こり得ますが、MSI Afterburnerの場合は、これらが数少ない重大な問題です。
このマルウェアはMonero XMRを使用し、ユーザーが別の場所から暗号をリモートで採掘することを可能にします。
Cybleは、ハッカーがカスタムAfterburnerインストールパッケージを作成し、Web上にあるMonero XMRインストールファイルダウンロードして、Windows Explorer実行ファイル(explorer.exe)に接触してマルウェアをシステム上にインストールすることを発見しました。
どのようなユーザーにとっても最善の行動は、主要メーカーのウェブサイトや各社の公式ダウンロードページにこだわることです。
ファイルの出所やダウンロード先(ユーザーが過去に利用したことのある信頼できるソース)を意識していない限り、インターネット検索に頼ることは決してあってはならないことです。
ソース:wccftech - Your Copy of MSI Afterburner Could Be Bloated With Crypto Malware
解説:
MSIのAfterBurnerが暗号通貨関連のマルウェアをインストール
尤もこれはネット上にあるダウンロードミラーの話で、公式サイトのプログラムは安全です。
ですので、Afterburnerをインストールする際は必ずMSIの公式サイトからダウンロードするようにしましょうという話です。
Afterburnerは他社製のGPUでも使え、機能が充実している人気のソフトですから、ネット上にあるダウンロードミラーは数多く存在しますが、きちんと管理されていなかったり、セキュリティがなってないところもあるのでしょうね。
この記事を書くときに調べてみましたが、「MSI Afterburner」で検索するとトップにはきちんと公式のサイトが表示されます。
他所のサイトからダウンロードされている方はダウンロード先を変更しましょう。