新聚网
IT之家了解到,这些钓鱼站点包括但不限于以下域名:
-
msi-afterburner–download.site
-
msi-afterburner-download.site
-
msi-afterburner-download.tech
-
msi-afterburner-download.online
-
msi-afterburner-download.store
-
msi-afterburner-download.ru
-
msi-afterburner.download
-
mslafterburners.com
-
msi-afterburnerr.com
在某些情况下,黑客所使用的域名并不像微星的品牌,很可能是通过直接信息、论坛和社交媒体帖子进行推广。例子包括:
-
git[.]git[.]skblxin[.]matrizauto[.]net
-
git[.]git[.]git[.]skblxin[.]matrizauto[.]net
-
git[.]git[.]git[.]git[.]skblxin[.]matrizauto[.]net
-
git[.]git[.]git[.]git[.]git[.]skblxin[.]matrizauto[.]net
用户一旦访问这些钓鱼网站下载 MSI Afterburner 安装文件(MSIAfterburnerSetup.msi),在安装过程中会悄悄地投放和运行 RedLine 信息窃取恶意软件和 XMR 挖矿程序。
挖矿是通过本地 Program Files 目录下一个名为“browser_assistant.exe”的 64 位 Python 可执行文件安装的,该文件在安装程序创建的进程中注入了一个壳代码。XMR 矿工使用的参数之一是 “CPU 最大线程” 设置为 20,高于大多数现代 CPU 线程数,因此它被设置为捕获所有可用的功率。
合法的 MSI Afterburner 可以直接从 MSI 下载,网址是 www.msi.com/Landing/afterburner/graphics-cards。
未经允许不得转载:新聚网 » 假冒微星显卡超频工具 Afterburner 网站泛滥,劫持微软 Win10 / Win11 设备用于挖矿
Swift Assist 进化:苹果 Xcode 26 可接入端侧、Claude 等 AI 编程模型
安全公司曝光黑客盗用开发团队账号在 NPM 平台散布恶意软件包,涉及 React Native / GlueStack 项目
英特尔发布 32.0.101.6881 WHQL 显卡驱动,修复《守望先锋 2》游戏崩溃问题
时隔一年半,苹果手记 Journal 应用将随 macOS / iPadOS 26 登陆 Mac / iPad
苹果推出容器化框架,可直接在 Mac 上创建、下载或运行 Linux 容器镜像
微软 Win10 / Win11 新版 Outlook 被曝新问题:重要会议安排凭空消失
Linux 6.16 首个 RC 候选版发布:提升电源管理效率、扩展硬件支持、优化 EXT4 文件系统
