Cảnh báo: Phát hiện trang download MSI Afterburner giả mạo đang phát tán mã độc

Nhà sản xuất máy tính nổi tiếng MSI vừa phát đi thông báo khẩn cảnh báo người dùng về sự cố một nhóm hacker chưa xác định đang lợi dụng, giả mạo thương hiệu của hãng để phát tán phần mềm độc hại.

Cụ thể, những kẻ tấn công đã tạo ra một trang web download giả mạo liên quan đến phần mềm Afterburner của MSI, trong đó có chứa một liên kết tải xuống độc hại cho phép chúng phát tán mã độc đến các hệ thống mục tiêu. Tất cả đều được thiết kế cực kỳ tinh vi và trông như thể là trang web “chính chủ” của MSI, khiến đa số người dùng thông thường khó có thể nhận ra sự bất thường.

Nếu bạn chưa biết thì Afterburner là một công cụ hỗ trợ tùy chỉnh card đồ họa, cho phép người dùng đặt xung nhịp cho GPU và bộ nhớ, điều chỉnh điện áp cũng như theo dõi nhiệt độ của card. Nói cách khác, MSI Afterburner giúp bạn có thể nắm rõ được hiệu năng của card đồ họa khi thực hiện nhiều loại tác vụ khác nhau, từ đó điều chỉnh cấu hình, thiết lập của máy cũng như của phần mềm để có được trải nghiệm đồ họa trơn tru, mượt mà hơn.

Vì tính chất quan trọng như vậy, Afterburner gần như là phần mềm không thể thiếu đối với người dùng PC chạy GPU chuyên dụng của MSI, đặc biệt là với các game thủ.

MSI Afterburner
MSI Afterburner

Thông thường, phần mềm Afterburner có sẵn trên trang web của MSI và bất kỳ ai cũng đều có thể download nếu có nhu cầu. Tuy nhiên, vấn đề chỉ thực sự xảy ra khi trang web chính của MSI - mà bạn có thể truy cập tại đây - hiện đang được bảo trì. Mặc dù người dùng vẫn có thể truy cập trang web, nhưng các liên kết tải xuống không hoạt động. Các tác nhân độc hại đã không bỏ lỡ cơ hội này và lập tức tạo ra một website download MSI Afterburner giả mạo cực kỳ tinh vi nhằm mục đích lây lan mã độc trên càng nhiều hệ thống càng tốt - Trước khi bị phát hiện và trang web chính thức của MSI hoạt động trở lại.

Nhìn chung, các tác nhân độc hại đứng sau vận hành website giả mạo này đang tận dụng rất tốt tình hình hiện tại để thực hiện hành vi phi pháp của mình. Tuy nhiên, nếu xem xét kỹ, vẫn có không ít khía cạnh thiếu sót trên website giả mạo mà người dùng có thể phát hiện để tự bảo vệ mình. Chẳng hạn, tiêu đề trang web giả mạo này hiện bị thiếu, đồng thời một biểu tượng nhỏ ở góc dưới cùng bên trái để tùy chỉnh cài đặt cookie của trang cũng không có.

Tuy nhiên, hai yếu tố trên chỉ là những khía cạnh nhỏ, thứ bạn cần quan tâm hơn cả là URL của trang web giả mạo. Dưới đây là URL của nó và bạn cần tránh xa:

https:// Afterburner-msi.space/

Nếu bạn đang cần cài đặt và sử dụng MSI Afterburner, hãy cố đợi thêm vài ngày cho đến khi để trang web của MSI chính thức hoạt động trở lại. Cẩn tắc vô áy náy!

Thứ Sáu, 14/05/2021 15:30
31 👨 417
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng