TECH NEWS – L’un des programmes les plus couramment utilisés (utilisé pour régler la vitesse du ventilateur de votre carte vidéo, par exemple) peut être nocif si vous ne faites pas attention.
MSI Afterburner est bon pour abaisser la vitesse d’horloge de votre GPU (afin qu’il ne surchauffe pas malgré des ventilateurs défectueux – par expérience…) ou même pour l’augmenter. Cependant, la version non usine (bootleg, pour ainsi dire) du programme peut installer des extras indésirables sur votre PC, selon Cyble, une entreprise de cybersécurité. Les installateurs Afterburner qui ne proviennent pas directement du site MSI peuvent être corrompus, vous pouvez donc obtenir beaucoup de logiciels malveillants en plus de ce que vous attendez.
Après avoir configuré un nouveau PC, il peut être courant de pousser le premier coup dans la recherche Google et de télécharger les pilotes du processeur ou de la carte graphique, et si vous ne faites pas attention, votre logiciel antivirus peut rapidement vous alerter. C’est un phénomène courant, selon Cyble. Le site a rencontré plusieurs copies de la page Afterburner de MSI, il est donc facile pour des mains non autorisées d’obtenir vos coordonnées bancaires ou pour que votre PC commence à extraire la crypto. Rien de tout cela ne semble bon, mais les logiciels malveillants sont dangereux pour plusieurs raisons.
Le malware utilise Monero XMR, afin que ses utilisateurs puissent exploiter à distance la cryptographie. Selon Cyble, le pirate peut créer un package d’installation Afterburner personnalisé qui trouve le programme d’installation de Monero XMR sur le Web, se connecte à votre navigateur Windows (explorer.exe) et installe le logiciel malveillant à partir de là. Pour cette raison, il est recommandé de télécharger ce dont vous avez besoin directement depuis les sites Web des fabricants (Intel, AMD, Nvidia…) au lieu d’utiliser la recherche Google, car ceux-ci ne vous donnent pas de “bonus”.
La première image ci-dessous montre la différence entre la fausse et la vraie page de téléchargement d’Afterburner (la police et le bouton d’installation sont légèrement différents). La deuxième image met en évidence que toutes les pages marquées comme annonce dans la recherche Google sont fausses et non fiables, et il est un peu triste que la page MSI réelle soit le cinquième résultat alors qu’elle devrait être la première. (Cela ne reflète pas bien sur Google si vous y réfléchissez …)
Source : WCCFTech
