Analitycy cyberbezpieczeństwa z Cyble zidentyfikowali takie fałszywe strony internetowe, które są wizualnie identyczne z witryną MSI; które zawierają zmodyfikowane wersje oprogramowania Afterburner ze złośliwym oprogramowaniem. To złośliwe oprogramowanie może zainfekować Twój komputer wieloma szkodliwymi rzeczami, w tym atakami typu cryptojacking (wykorzystywanie zasobów systemowych komputera do wydobywania kryptowaluty dla atakującego); i kradzież danych. Cyble zdekonstruował zainfekowany instalator Afterburner, aby zidentyfikować jego naturę. Najwyraźniej używa oprogramowania górniczego Monero XMR do wydobywania kryptowaluty. Najwyraźniej atakujący przepakował program Afterburner do niestandardowego instalatora, który oprócz instalacji programu Afterburner pobiera koparkę XMR z Internetu i infekuje Eksploratora Windows (explorer.exe) ładunkiem służącym do przechwytywania kryptowalut. Najłatwiejszym sposobem uniknięcia tego jest trzymanie się znanych źródeł, takich jak strona internetowa MSI (www.msi.com); lub znanych witryn autoryzowanych do redystrybucji Afterburner. W przypadku infekcji SFC (kontroler plików systemowych) w połączeniu z Windows Defender lub innym popularnym oprogramowaniem antywirusowym powinno pomóc.
