Attention à cette fausse app MSI Afterburner, elle peut vous voler vos données

29 novembre 2022 à 22h00
8
© MSI
© MSI

MSI Afterburner est détourné à des fins malveillantes. Une fausse copie du logiciel abrite un malware qui vole les informations de l'utilisateur et un mineur de crypto-monnaie.

Ce logiciel, au départ légitime et bien pratique, permet aux propriétaires d'une carte graphique (quelle que soit sa marque) de configurer l'overclocking, de contrôler les ventilateurs ou d'accéder à d'autres paramètres. Mais attention à télécharger le bon programme.

Données compromises et détournement des ressources du PC

Ce n'est pas la première fois que MSI Afterburner se retrouve dans la tourmente. Plus d'une cinquantaine de faux sites web copiant la page officielle de MSI ont été mis en ligne au cours des trois derniers mois. Ceux-ci utilisent des noms de domaine qui peuvent laisser penser qu'il s'agit du véritable de MSI, mais il n'en est rien.

Certains de ces sites sont mis en avant par les moteurs de recherche, car les pirates utilisent des techniques de SEO pour être bien référencés. D'autres sont plutôt partagés avec les victimes par d'autres moyens, comme des publications sur les réseaux sociaux, des messages privés ou des forums.

Lorsque le fichier d'installation malveillant (MSIAfterburnerSetup.msi) est exécuté, le système procède à l'installation du programme MSI Afterburner légitime, mais celui-ci est affublé du malware RedLine, spécialisé dans le vol de données, ainsi que du cryptomineur XMR.

Il passe sous le radar des antivirus

RedLine fonctionne en arrière-plan et subtilise en toute discrétion vos mots de passe, cookies, informations de navigateur et les identifiants de certains portefeuilles de crypto-monnaie. Le mineur de crypto XMR, lui, détourne les ressources de votre ordinateur pour miner des crypto-monnaies, ce qui entraîne une baisse des performances du système, une hausse de la consommation énergétique et une potentielle chauffe de l'appareil.

De plus, XMR fonctionne vicieusement. Un exécutable injecte un shellcode dans le processus créé par le programme d'installation. Celui-ci va récupérer le cryptomineur depuis un référentiel GitHub afin de l'intégrer directement en mémoire. Ainsi, puisqu'il ne passe pas par le disque, il est rarement détecté par les suites de sécurité. D'ailleurs, le service VirusTotal fait savoir que sur 56 produits de sécurité répertoriés, seuls trois détectent le logiciel malveillant.

Même s'ils existent depuis plusieurs décennies, les malwares ou logiciels malveillants n'ont pas pour autant été éradiqués d'internet : ils sont toujours bel et bien là, et peuvent potentiellement toucher tout internaute mal avisé. Pour les combattre au mieux, il est donc important de les connaître au mieux, et de déterminer simplement si l'on a été infecté ou non. Ici, nous revenons sur les trucs et astuces à suivre pour les repérer, mais aussi s'en débarrasser en cas d'urgence, tout en revenant sur l'utilité globale d'un antivirus pour se protéger au mieux, et de manière préemptive.
Lire la suite

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (8)

Stef_R
MSI Afterburner est détourné (e) puisque c’est une appli
_Reg24
On le répétera encore et encore, ne téléchargez vos soft que sur les sites officiel!
TNZ
Ils ont une version GNU/Linux ?
jeroboam64
En tout cas merci pour l’info, critiquée dans sa formulation mais utile😉
barret2222
Il arrive dans de rare cas que même depuis le site officiel l’application est compromise (ccleaner) . Mais oui c’est une bonne pratique
gemini7
J’ai eu le logiciel MSI afterburner en achetant une CM MSI, sur un CD, et il ne ressemble pas du tout à celui que vous montrez en photo.<br /> Il n’est pas trop mal, mais j’ai fini par le désinstaller.
BERTILLON
seuls trois détectent le logiciel malveillant. Ce sont lesquels???
RobinPrieur
Ils faudrait mettre le site officel de MSI Afterburner
Voir tous les messages sur le forum