Alleine in den letzten Monaten konnte Sicherheitsforscher rund 50 Seiten ausmachen, die sich teilweise sehr geschickt als Anlaufstelle für die beliebte Software MSI Afterburner tarnen. Der Plan: Achtlose Nutzer zum Download verleiten und so Malware ausliefern.
Mal wieder lockt man mit dem Afterburner von MSI
Schnell bei der Suchmaschine MSI Afterburner eingegeben, unbedacht einen Link geklickt - alles sieht wie gewohnt aus - und schon läuft der Download: Dieser Ablauf dürfte vielen bekannt vorkommen, jetzt warnen aber Sicherheitsforscher von Cybel vor allzu großer Achtlosigkeit. Rund um das beliebte Grafikkarten-Tool von MSI sprießen aktuell Phishing-Kampagnen aus dem Boden, die das Werkzeug als Deckmantel nutzen, um Malware zu verteilen.
Wie die Sicherheitsforscher weiter beschreiben, geben sich die Hinterleute hier durchaus Mühe, die legitime MSI Afterburner-Website zu imitierter und so Besucher schnell zu einem Download zu bewegen - das oben verlinkte Bild zeigt eine dieser nachgebauten Seiten. Die ausgeklügelten Phishing-Seiten liefern dann im Vordergrund eine legitime MSI Afterburner-Installationsdatei aus, die kommt allerdings mit einer Coin-Miner-Malware im Anhang.
Vor allem in den letzten drei Monaten können die Forscher dabei einen rasanten Anstieg der Anzahl neuer Seiten vermelden, die sich als offizielle Anlaufstelle für die MSI Afterburner-Software ausgeben. Alleine am 2. November wurden 14 neue Webseiten dieser Art registriert, über den Gesamtzeitraum von 12 Wochen liegt die Zahl bei über 50.
Das sind die Ziele
Laut der Analyse haben es die Hinterleute hier natürlich auf Opfer abgesehen, die zumeist Rechner mit großer Leistung betreiben - in diesem Fall hat es die Coin-Miner-Malware-Kampagne rund um MSI Afterburner-Phishing-Seiten ganz klar auf Gamer abgesehen.
Wie immer gelten einfache Vorsichtsmaßnahmen: beim Download von Webseiten sollte dringend deren Legitimität überprüft werden - beispielsweise anhand der URL. Ferner stehen natürlich auch anderen vertrauenswürdige Download-Quellen zur Verfügung - wie zum Beispiel das WinFuture-Downloadcenter, wo ihr natürlich auch sicher und schnell MSI Afterburner beziehen könnt.
Anmelden
Alleine in den letzten Monaten konnte Sicherheitsforscher rund 50 Seiten ausmachen, die sich teilweise sehr geschickt als Anlaufstelle für die beliebte Software MSI Afterburner tarnen. Der Plan: Achtlose Nutzer zum Download verleiten und so Malware ausliefern.
