Naukowcy twierdzą, że użytkownicy komputerów Power PC, którzy lubią poprawiać wydajność GPU, są celem złośliwego oprogramowania (otwiera się w nowej karcie).
Wykryto kilka stron internetowych reklamujących nieuczciwą wersję MSI Afterburner, która zamiast tego instaluje koparki kryptowalut i narzędzia do kradzieży informacji na zagrożonych punktach końcowych (Otwiera się w nowej karcie).
MSI Afterburner to program, który pozwala użytkownikom modyfikować zachowanie ich kart graficznych, umożliwiając modyfikowanie przetaktowywania, śledzenie temperatury karty i wiele innych zadań. Mimo że został zbudowany przez firmę MSI, producenta komputerów osobistych, działa z prawie wszystkimi kartami graficznymi, co szybko zapewniło mu sławę w społecznościach użytkowników komputerów PC i graczy, ale teraz wydaje się być celem przestępców.
Wydobywanie kryptograficzne za pomocą GPU
Analitycy cyberbezpieczeństwa z Cyble twierdzą, że tylko w ciągu ostatnich trzech miesięcy odkryli ponad 50 stron internetowych, które podają się za oficjalną stronę MSI Afterburner.
Witryny często lobbują górników kryptowalut na rzecz Monero i trojana kradnącego informacje o nazwie RedLine Stealer. Dodał, że większość odkrytych domen zawiera literówki, ale były też takie, które w ogóle nie miały nic wspólnego z MSI.
Wysokiej klasy karty graficzne są ważnym narzędziem dla kopaczy kryptowalut, ponieważ pozwalają im wydajniej generować cenne tokeny. Dlatego przez ostatnie dwa lata ceny flagowych modeli GPU systematycznie rosły, a podaż kart praktycznie się wyczerpała. Dlatego też sensowne jest celowanie w MSI Afterburner za pomocą koparki kryptowalut.
Jednak odkąd Ethereum (druga co do wielkości sieć blockchain na świecie pod względem kapitalizacji rynkowej, ustępująca jedynie Bitcoinowi) przeszło od proof-of-work (wydobywania) do proof-of-stake (stakowania), popularność kopania spadła. Rosnące koszty energii elektrycznej i obecna bessa na rynku kryptowalut (bitcoin spadł z 69 000 euro w listopadzie do około 16 000 euro w listopadzie) odegrały swoją rolę.
Jednak dla cyberprzestępców, którzy przechwytują terminale innych osób, wahania cen tokenów mają bardzo małe znaczenie.
Przez: BleepingComputer (Otwiera się w nowej karcie)