もっと詳しく

MSIの人気GPU OCユーティリティ「Afterburner」の非正規版が、ユーザーのPCにマルウェアをインストールすることが判明したと、サイバーセキュリティ専門企業のCyble社が指摘しています。

この新手のマルウェアは発見されていますが、このようなことが起こりうるのは、このソフトウェアだけではありません。

Cybleの研究者は、非公式なウェブサイトから見つかった破損したMSI Afterburnerソフトウェアパッケージがマルウェアに冒されていることを発見しました。

私たちのほとんどは、この行為に罪悪感を抱いています。

新しいグラフィックカード、プロセッサ、またはPC用のデバイスを入手し、ソフトウェアをダウンロードする必要があります。

ほとんどの場合、必要なソフトウェアをダウンロードするために公式サイトに行くことを考え、時には適切なファイルを見つけるためにGoogleで検索し、ポップアップする最初のリンクをクリックし、”インストール “をクリックします。

その次の瞬間、ウイルス対策ソフトが発狂したり、状況を無視したりして、あなたのコンピュータは感染してしまうのです。

このシナリオは、日常のユーザーが思っている以上に頻繁に起こっています。

Cybleの研究者は、MSIのAfterburnerウェブサイトの公式部分や同社のソフトウェアダウンロードページのミラーとして表示されるウェブサイトを探し出しました。

瞬きもせずに、マルウェアはあなたのPCシステムに注入されるのです。

突然、銀行の記録などの重要な情報を漏らしたり、システムがデータや暗号の採掘にリモートで使用されたりするのです。

いくつかの異なる状況が起こり得ますが、MSI Afterburnerの場合は、これらが数少ない重大な問題です。

このマルウェアはMonero XMRを使用し、ユーザーが別の場所から暗号をリモートで採掘することを可能にします。

Cybleは、ハッカーがカスタムAfterburnerインストールパッケージを作成し、Web上にあるMonero XMRインストールファイルダウンロードして、Windows Explorer実行ファイル(explorer.exe)に接触してマルウェアをシステム上にインストールすることを発見しました。

どのようなユーザーにとっても最善の行動は、主要メーカーのウェブサイトや各社の公式ダウンロードページにこだわることです。

ファイルの出所やダウンロード先(ユーザーが過去に利用したことのある信頼できるソース)を意識していない限り、インターネット検索に頼ることは決してあってはならないことです。

ソース:wccftech – Your Copy of MSI Afterburner Could Be Bloated With Crypto Malware

 

 

 

 

解説:

MSIのAfterBurnerが暗号通貨関連のマルウェアをインストール

尤もこれはネット上にあるダウンロードミラーの話で、公式サイトのプログラムは安全です。

ですので、Afterburnerをインストールする際は必ずMSIの公式サイトからダウンロードするようにしましょうという話です。

Afterburnerは他社製のGPUでも使え、機能が充実している人気のソフトですから、ネット上にあるダウンロードミラーは数多く存在しますが、きちんと管理されていなかったり、セキュリティがなってないところもあるのでしょうね。

この記事を書くときに調べてみましたが、「MSI Afterburner」で検索するとトップにはきちんと公式のサイトが表示されます。

他所のサイトからダウンロードされている方はダウンロード先を変更しましょう。

 

Copyright © 2022 自作ユーザーが解説するゲーミングPCガイド All Rights Reserved.