Gefälschte "MSI Afterburner"-Seiten schießen wie Pilze aus dem Boden

John Woll, 24.11.2022 15:10 Uhr 8 Kommentare
Alleine in den letzten Monaten konnte Sicherheitsforscher rund 50 Seiten ausmachen, die sich teilweise sehr geschickt als An­lauf­stel­le für die beliebte Software MSI Afterburner tarnen. Der Plan: Achtlose Nutzer zum Download verleiten und so Mal­ware ausliefern.

Mal wieder lockt man mit dem Afterburner von MSI

Schnell bei der Suchmaschine MSI Afterburner eingegeben, unbedacht einen Link geklickt - alles sieht wie gewohnt aus - und schon läuft der Download: Dieser Ablauf dürfte vielen bekannt vorkommen, jetzt warnen aber Sicherheitsforscher von Cybel vor allzu großer Achtlosigkeit. Rund um das beliebte Grafikkarten-Tool von MSI sprießen aktuell Phishing-Kampagnen aus dem Boden, die das Werkzeug als Deckmantel nutzen, um Malware zu verteilen.

Gefälschte MSI Afterburner-Seiten liefern Coin-Miner (Cyble)
Täuschend echt, bis auf die URL

Wie die Sicherheitsforscher weiter beschreiben, geben sich die Hinterleute hier durchaus Mühe, die legitime MSI Afterburner-Website zu imitierter und so Besucher schnell zu einem Download zu bewegen - das oben verlinkte Bild zeigt eine dieser nachgebauten Seiten. Die ausgeklügelten Phishing-Seiten liefern dann im Vordergrund eine legitime MSI Afterburner-Installationsdatei aus, die kommt allerdings mit einer Coin-Miner-Malware im Anhang.

Vor allem in den letzten drei Monaten können die Forscher dabei einen rasanten Anstieg der Anzahl neuer Seiten vermelden, die sich als offizielle Anlaufstelle für die MSI Afterburner-Software ausgeben. Alleine am 2. November wurden 14 neue Webseiten dieser Art registriert, über den Gesamtzeitraum von 12 Wochen liegt die Zahl bei über 50.

Das sind die Ziele

Laut der Analyse haben es die Hinterleute hier natürlich auf Opfer abgesehen, die zumeist Rechner mit großer Leistung betreiben - in diesem Fall hat es die Coin-Miner-Malware-Kampagne rund um MSI Afterburner-Phishing-Seiten ganz klar auf Gamer abgesehen.

Gefälschte MSI Afterburner-Seiten liefern Coin-Miner (Cyble)
Phishing-Seiten-Wildwuchs der letzten drei Monate

Wie immer gelten einfache Vorsichtsmaßnahmen: beim Download von Webseiten sollte dringend deren Legitimität überprüft werden - beispielsweise anhand der URL. Ferner stehen natürlich auch anderen vertrauenswürdige Download-Quellen zur Verfügung - wie zum Beispiel das WinFuture-Downloadcenter, wo ihr natürlich auch sicher und schnell MSI Afterburner beziehen könnt.

Download MSI Afterburner - Grafikkarten übertakten und überwachen
8 Kommentare lesen & antworten
Folge WinFuture auf Google News
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies