Malware MSI Afterburner dan AMD Radeon hati hati software asli tapi palsu

Januari 2023 Radeon Adrenalin driver
Setelah penyebaran Tweak After Burner, giliran AMD mulai di infeksi
Awal Januari 2023, forum redditor memperingatkan jangan mendownload driver AMD Adrenalin di luar situs resmi AMD.
Khususnya mencari di Google.com, Bing.com , pastikan alamat situs AMD.COM

Link yang disebar tidak dipilih oleh algoritma Google. Dapat muncul seperti tampilkan Iklan, dengan label driver, dan kita terkecoh mengclick.
Padahal link asli ada dibagian bawah, seperti di halaman bagian pertama.
Link tidak selalu muncul, menambah sulit bagi kita melihat jejak dengan taktik Scummy tersebut.
Bukan berbahaya, tapi mengarah ke situs lain, dan bukan driver asli dari AMD.
Ke depan teknik Scummy tersebut dapat digunakan untuk modus berbeda.

November 2022 MSI After Burner
MSI Afterburner software computer untuk tweak GPU, benchmark dan merekam video diberikan gratis oleh MSI.
Tidak terbatas untuk motherboard MSI saja.

MSI Afterburner menjadi populer karena terbuka.
Baru baru ini ditemukan oleh Cyble Intelligence and Research Lab / CRIL.

Kampanya phishing mengunakan MSI Afterburner untuk mengirim XMR Cyrptomining dan menyebar malware.


Situs replika yang disebar mencapai 50 website lebih.

Bila ingin mendownload MSI Afterburner, download langsung via website MSI



Kepopuleran software MSI Afterburner menarik kejahatan di dunia maya.
Salah satunya mengambil software yang sering di download, dan menyebarkan malware.

CRIL mengatakan user yang mendapatkan email, iklan online dan berbagai link di website. Nantinya diarahkan ke situs berbahaya.



Beberapa nama website dibuat mirip seperti msi-afterburner-download.site, msi-afterburner.download, dan mslafterburners.com.

Software MSI Afterbuner yang di download dan sudah terinfeksi bekerja normal.
Tapi yang mendistribusikan, menyembunyikan software lain. Dengan memasukan malware RedLine dan XMR untuk mining.

Seperti malware cyrptojacking lain, kabarnya malware aktif untuk menambang Monero yang mengunakan nama penguna dan kata sandi tertentu.
Masalahnya computer yang menginstall malah di manfaatkan atau di bajak untuk menambang.
Dampaknya computer bekerja setelah disusup malware, sebagian kemampuan diambil untuk mining.

Malware yang menyusup menunggu sampai computer idel, dan hanya aktif selama 60 menit setelah kinerja CPU dalam kondisi idle.
Membuat computer tidak terlihat bekerja intensif setelah melewalti waktu yang ditentukan.

Tapi program yang terinfeksi tidak berhenti disitu.
Malware RedLine akan aktif secara diam diam. Mencuri password, Cookie, informasi browser, dan mungkin dompet kripto si pemilik computer.

Masalah besar terakhir, malware hanya dikenali sebagian antivirus.

Ini bukan pertama kali software Afterburner dimanfaatkan untuk keuntungan lain.
Tahun 2021, MSI memperingatkan agar tidak masuk ke situs palsu dan menyebarkan software dengan malware.

Software lain yang pernah dimanfaat adalah CCleaner, salah satu software tool untuk PC.

TP-Link Archer AX21 sasaran Botnet bila tidak di update. Patch diberikan tahun 2023, tapi tahun 2024 jaringan Botnet masih mencari perangkat tidak di update Firmware. Terbesar 60.000 perhari perangkat terditeksi Fornite security. Salah satu WIFI Router penjualan No.1 terbanyak di Amazon, menjadi sasaran Botnet.

Penguna perangkat Asus WIFI Router model lama ada baiknya memeriksa update Firmware, mengunakan password WIFI lebih baik. Malware TheMoon dapat mencari keretenanan Router, menjadi Bot, membuat sebagai Proxy server untuk bisnis mereka.

Cari program petani di Youtube, jangan jangan dapat Lumma Stealer. RedLine Stealer menyamar sebagai cheat game. Hati hati mencari link software CPU-Z, WinSCP, Advanced IP Scanner gratis. November 2023 penyebaran iklan kalangan IT. JaskaGO menyusup di program AnyConnect dan CapCut.

Jangan sembarangan download, terlebih program player video. Infeksi malware membuat computer sebagai proxy atau ProxyNation. Kabar telah terinfeksi 400.000 computer. Kemungkinan malware lolos dari pemeriksaan Antivirus. Diketahui mengunakan nama file terkait DigitalPulse.

Update driver UWP Windows 10 dan Windows 11 salah kirim. Membuat penguna PC mendapat peringatan Windows Update may have automatically replaced your AMD driver. Kesalahan driver dari 2 versi untuk perangkat AIO dan driver standar. Perbaikan driver VGA AMD untuk PC dapat diperbaiki dengan install manual.

Kerentanan meloloskan dari daftar hitam dan lolos masuk dari deteksi Defender, Microsoft berikan update. Kemungkinan autoKMS tidak bekerja. Microsoft merilis paket pembaruan anti-malware Defender untuk image instalasi OS Windows. Microsoft memberikan definisi keamanan terbaru melalui pembaruan -Security intelligence update 1.395.68.0, dan versi Defender 20230809

Ransomware Magniber malware dapat menembus keamanan Microsoft SmartScreen. Membuat peretas menyebar dapat mendistribusi malware Magniber lebih mudah. Google memberi tahu Microsoft untuk memperbaiki Patch, setelah terditeksi di Chrome. Microsoft release Patch Maret 2023

Dalam perang dunia ke 2, Amerika memiliki divisi pasukan hantu atau Ghost Army. Pasukan berjumlah 1100 orang, bertugas untuk menyesatkan atau mengintimidasi pasukan Jerman. Tahun 2023 ada perusahaan yang membuat tank palsu ini. Siapa tahu digunakan untuk menyesatkan pasukan lain.

MSI Afterburner dikembangkan programmer Rusia diberikan gratis. Sedihnya Alex sampai berbicara ke forum tentang software yang dibuat. Dukungan dari MSI hampir 1 tahun tidak lagi mengaji Alex. Walau pembuat MSI Afterburner sangat menyukai untuk pengembangan software yang dibuat. Tanpa penghasilan, tentu dia harus bekerja untuk bidang lain.

IObit Uninstaller program uninstall, termasuk membersihkan file yang tertinggal. Kadang membuat computer menjadi lambat. Ashampoo Uninstaller memiliki fungsi uninstall program sekaligus Deep Cleaning. Dengan fitur tambahan.

Malware bersembunyi di program CCleaner, dan mempromosi melalui pencarian data internet. Tapi malware akan mencuri informasi pribadi termasuk akun dan kripto. File dibuat terkunci agar terhindar terditeksi antivirus.

Ini salah satu tip, buat anda yang suka mendengar musik yang tidak biasa. Mencari sebuah judul lagu, atau nama penyanyi dan mengetaui apa nama judul dan artis musik. Shazam mencari judul lagu dari daftar pustaka dengan cepat. AHA dapat mengupload MP3, Google Assistant tinggal putar lagu dan tanyakan lagu apa ini.

Desember 2021 terditeksi aktivasi KMSPico untuk meniru keaslian Windows telah diinfeksi malware Cyrpto Wallet. Hampir semua browser dapat di monitor dan diambil data oleh malware. Disarankan mengambil dari sumber asli pembuat.

Varian Mirai dengan malware InfectedSlurs mencari kelemahan perangkat NVR dan LAN Router Okt 2023. Penguna WIFI Router Archer AX21 update firmware, perangkat merek lain berdampak. Analisa baru infeksi ada di perangkat jaringan terhubung ke LAN Ethernet. Indonesia sarang Botnet, tercatat Cloudflare Agustus, Yandex bulan September.

MosaicLoader malware tidak memiliki target, hanya menginfeksi computer dan memasukan backdoor. Menargetkan PC yang mencari program versi petani. Meminta di nonaktifkan antivirus dan penyebaran iklan internet. BitDefender mengatakan ada tujuan lain. Mereka seperti mengumpulkan infeksi sebanyak mungkin.

Layanan security Dr.Web menemukan 9 aplikasi yang telah di download 5,8 juta kali. Tapi aplikasi tersebut mencuri akun login Facebook anda.  Google telah menghapus 9 aplikasi berbahaya tersebut, tapi sebagian sudah di download oleh penguna, terdiri dari aplikasi Android foto, olahraga, ramalan, dan kunci

Curigai bila folder Antivirus hilang. Malware Crackonosh menyusup di crack game populer. Di install 800 unit computer setiap hari, terlihat lambat tapi berhenti. Hati hati dengan crack game, computer dimanfaatkan untuk menambang Manero Kripto. Sulit di hapus karena menginfeksi file penting di Windows