Любители «йо-хо-хо» и бутылки рома наверняка сталкивались, или хотя бы слышали про репаки игр, которые в общем-то рабочие, но со встроенным майнером. Теперь эта неприятность добралась и до установщика популярной диагностически-мониторинговой утилиты MSI Afterburner.
Исследователи кибербезопасности Cyble нашли в Сети несколько вредоносных установщиков Afterburner. После установки запускается скрытый майнер криптовалюты Monero (XMR). Естественно, не в пользу владельца компьютера.
Избежать этого элементарно просто придерживаясь самой базовой интернет-гигиены: не качать с непроверенных сайтов. Но для неподкованных пользователей есть ловушка: в Google ссылка на скачивание MSI Afterburner с официального сайта MSI аж пятая в выдаче, а первые 4 как раз подозрительные.
На всякий случай приводим ссылки на скачивание правильного Afterburner с сайта MSI и Guru3D.
И в Гугл и в Яндексе на первых местах официальные сайты, по крайней мере сейчас.
В яндексе довольно кривое индексирование сайтов, поэтому в 90% случаев, первая страница - фишинговые сайты.
Было бы интересно скриншот в подтверждение твоих слов увидеть.
Когда вновь нарвусь на фишинг, скину тебе скрин.
Вот пожалуйста, предоставляю пруф.
Есть такой сайт google.gik-team.com
Если нужно показать человеку, как легко пользоваться поиском в интернете. Обычно это еще называют - "давай поищу за тебя".
Сейчас в гугл, первая ссылка ведет на фишинговый сайт.
Скоро его почистят и на первое место вернется google.gik-team.com
Встречу подобное на яндексе, скину пруф, если не забуду)
Это одна из самых толковых утилит.Давно и постоянно ею пльзуюсь запускается сразу с Виндовсом.Я через неё слежу что да как там с пк записываю игры настраиваю вентиляторы видеокарты.Давненько новую версию не качал а если качаю то только с оф.сайта как и драйвер на видеокарту.Но всё равно хорошо что предупреждаете о всяком таком паскудстве.Чтоб оно им боком вылезло...!
Прочитал последнее предложение голосом деда на лавке
Спасибо за инфу, частенько пользую это.
Первые ссылки на оф. сайты ведут.
За этим следят и подчищают, но через какое то время, вновь фишинговые на первой странице появляются.
с оф сайта скачивает бетта версию и она занижает фпс на 1-2% в фурмарке
Я не понимаю какие такие обстоятельства могут заставить юзера качнуть афтербернер не с официального сайта, учитывая что он бесплатный? Смоделируйте кто-нибудь ситуацию, может я чего-то не понимаю в этой жизни?
Дело в индексировании сайта на просторах интернета. Есть такие сайты, которые имитируют официальные сайты. Будет похоже почти все, за исключением одного или нескольких символов в строке поиска. Такие сайты называют - фишинговыми. Время от времени (в яндексе так точно), официальные сайты с первой страницы подменяются на фишинговые. Как это делают мошенники, не знаю, я имею слабое отношение к веб сервисам. Но встречался с этим неоднократно. У меня на работе огромное количество рабочих мест, и когда подключаю новый принтер (чаще ксерокс или эйчпи), приходится качать дрова. В яндексе, часто на первой странице - фишинговый сайт. Благо у нас мощная защита и даже я не замечая подделки, не успеваю куда либо нажать - сайт блокируется. Поэтому сейчас перешли на хромиум гост, на базе гугла. У него защита лучше.
Устанавливаю только с Guru3D как и многое другое -отличный безопасный сайт. MSI Afterburner великая утилита. Жаль, что забили на встроенный захват видео. Ну довели бы до ума,встроили бы паузу, оптимизировали, чтобы запись меньше ресурсов системы жрала и отлично. Увы⁉️
Я помню, как в нулевых взял карту от нвидиа мси 6600, на диске с дровами был вирус. Червь, который поджирал файлы в буфере. Так что не удивлюсь, что сами МСИ завернули туда вирь)