Ovaj scenario se dešava mnogo češće nego što bi običan korisnik pomislio. Istraživači u kompaniji Cyble su pronašli web lokacije koje se pojavljuju kao rezultat pretrage i prikazuju kao zvanični deo MSI Afterburner web stranice ili kao “mirror” serveri za preuzimanje pomenutog softvera. Dovoljan je treptaj oka da se malver ubaci u vaš sistem. Nakon toga ste izloženi otkrivanju važnih informacija o bankovnim evidencijama i drugim kritičnim podacima koje čuvate na računaru ili se vaš sistem daljinski koristi za rudarenje podataka ili kriptovaluta. Još uvek nije do kraj istraženo kakve se sve neprijatne situacije mogu dogoditi, ali u ovom slučaju to su najznačajniji problemi koji su do sada registrovani.
Virus koristi Monero XMR i omogućava hakerima da daljinski rudare kriptovalute sa druge lokacije. Cyble je otkrio da haker pravi prilagođeni paket za instalaciju Afterburner-a koji će locirati Monero XMR instalacioni fajl negde na internetu, a zatim se prikačiti na izvršnu datoteku Windovs Explorer-a (explorer.exe) i instalirati “malver” na vaš sistem, prenosi sajt wccftech.
Najbolja preventiva za korisnika je da se pridržava i koristi web lokaciju matičnog proizvođača softvera i zvaničnih stranica za preuzimanje sadržaja. Zato nikada ne treba pribegavati praksi pretraživanju željene datoteke na internetu, osim ako niste 100% sigurni odakle potiče izvor fajla koji preuzimate ili sa koje lokacije preuzimate tj. pouzdanog izvora koji ste koristili u prošlosti.
