MSI Afterburner: Vorsicht vor Fake-Software mit Trojaner im Gepäck

Immer wieder versuchen Kriminelle Opfern Schadcode unter dem Deckmantel von legitimen Tools, wie aktuell dem GPU-Tool MSI Afterburner, unterzuschieben.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 20 Beiträge

(Bild: Skorzewiak/Shutterstock.com)

Update
Von
  • Dennis Schirrmacher

Mittels Phishing-Websites, die oft das Original optisch täuschend echt nachbilden, versuchen Online-Gangster nicht nur Log-in-Daten abzufischen. Oft tarnen sich solche Seiten als vermeintlich legitimes Downloadportal und locken Opfer mit bekannten Tools an, um darüber PCs mit Trojanern zu infizieren.

Wie Sicherheitsforscher von Cybel beobachtet haben, findet das derzeit gehäuft mit dem Grafikkarten-Tool MSI Afterburner statt. Fällt ein Opfer darauf rein, kann er mit dem Windows-Tool nicht wie gedacht seine Grafikkarte tunen, sondern fängt sich den Coin-Miner XMR Miner ein. Der missbraucht die Rechenleistung des Computers, um Kryptowährungen zu schürfen.

In vielen Fällen erkennt man Phishing-Websites an kruden URLs wie in diesem Fall: git.git.skbboin.matrizauto.net. Da sollte man besser nichts herunterladen.

(Bild: Cyble )

In ihrem Bericht geben die Sicherheitsforscher an, in den vergangenen drei Monaten rund 50 solcher gefälschter Websites beobachtet zu haben. Damit Opfer auf so einer Seite landen, setzen die Hintermänner der Malware-Kampagne unter anderem auf Phishingmails. Sie verteilen die Links aber auch im Internet an verschiedenen Stellen.

Doch es geht noch perfider: Oft schalten die Kriminellen sogar Anzeigen, sodass ihre Phishing-Websites etwa in einer Google-Suche auftauchen. Erscheint so eine Anzeige weit oben in den Ergebnissen, ist die Wahrscheinlichkeit hoch, dass Opfer die Seite öffnen und auf den Betrug hereinfallen.

Heise Security hat schon öfter Zuschriften von Lesern bekommen, die uns auf solche Anzeigen hingewiesen haben. In einigen Fällen tauchte der Eintrag sogar über der Original-Website der Tools auf. Auch auf Websites für Software-Cracks und Key-Generatoren zur illegalen Aktivierung von Software finden sich immer wieder Trojaner. Das ist auch auf vielen Torrent- und Warez-Websites der Fall. Download-Angebote, die die Installation eines Downloadmanagers voraussetzen, sollte man ebenfalls kritisch gegenübertreten. Oft wollen solche Seiten Besuchern Adware unterschieben.

Wer auf der Suche nach einem PC-Tool ist, sollte, um auf Nummer sicher zu gehen, die Original-Websites der Hersteller aufrufen und es von dort herunterladen oder etablierte Downloadportale wie heise Download besuchen. Die auf den Heise-Servern zur Verfügung gestellten Tools werden unter anderem von rund 40 Virenscannern untersucht, bevor sie angeboten werden.

Update

Textstelle mit Tipps für sicheren Download überarbeitet.

(des)