MSI Afterburner: Fake-Webseiten mit schadhafter Version des GPU-Tools
Der MSI Afterburner ist ein beliebtes Programm zum Tunen und Überwachen von Grafikkarten, was sich derzeit verstärkt Betrüger zunutze machen sollen.
Laut einem Bericht der Sicherheitsforscher vom Cyble Intelligence and Research Lab (CRIL) wurde kürzlich eine Phishing-Kampagne aufgedeckt, die darauf abzielt, Gamer mit Kryptowährungs-Minern und Informationsdiebstahl durch modifizierte Versionen des MSI Afterburner zu überziehen. Das CRIL konnte nach eigenen Angaben in den letzten drei Monaten etwa 50 gefälschte Websites identifizieren, die eine schadhafte Version der Software anbieten.
Dabei wird versucht, die Malware über Phishing-E-Mails, Online-Werbung, Foren und andere Medien zu verbreiten. Die Phishing-Webseiten sehen demnach genauso aus, wie die offizielle Download-Seite von MSI, weswegen URL und Domain-Name beim Herunterladen genau unter die Lupe genommen werden sollten. Das CRIL hat auch einige der gefälschten Domains benannt, wie "msi-afterburner-download.site", "msi-afterburner.download" oder "mslafterburners.com". Einige davon sollen mittlerweile bereits offline sein.
MSI Afterburner: Fake will Mining und Datenklau
Die Malware infiziert dabei das System des Opfers mit einem XMR-Miner, der sich heimlich mit einem Mining-Pool verbindet, um die Kryptowährung Monero zu schürfen. In der Zwischenzeit stiehlt das Programm gleichzeitig sensible Informationen des gekaperten Nutzers wie Computername, Benutzername und andere Daten.
Dementsprechend sollte man prüfen, ob eine originale Version des MSI Afterburners zum Einsatz kommt beziehungsweise diese möglichst nur von der offiziellen MSI-Webseite herunterladen, statt über Drittanbieter. Bereits im vergangenen Jahr hatte MSI selbst ähnliche Vorfälle in Verbindung mit dem Afterburner aufgedeckt. Laut Tomshardware.com dürfte aktuell der Release von Nvidias Geforce RTX 40-Reihe sowie AMDs kommender Radeon RX 7000-Generation und das damit einhergehende Interesse für die gestiegene Verteilung derartiger Malware gesorgt haben.
Ich ergänze noch: NFT, MT, DRM, Cloud Gaming und Onlinepflicht.
Ich bin mir z.B. sehr sicher, dass viele Leute den VLC-Player nicht von videolan.org heruntergeladen haben, was die originale Seite wäre...
(Oh, sehe gerade, Google hat endlich gemerkt dass die vlc.de-Seite NICHT die Original-Seite ist! An zweiter Stelle steht die aber unverständlicherweise trotzdem, obwohl die nicht die Original-Installer anbieten und sich die EXE unterscheidet...)
Der Gedanke, den Nvidia Treiber direkt von Nvidia zu beziehen oder bei einem "MSI" Afterburner irgendwas mit MSI in der Domain zu erwarten, muss wirklich abwegig sein.
Außer bei VLC als Negativbeispiel ist die offizielle Quelle i. d. R. ja gut zu finden.
Klingt für mich ebenso unseriös wie die im Artikel genannten Seiten.
Edit: Noch mal ausprobiert. Jetzt ist das erste Ergebnis msi.com Da hat Google ja schnell reagiert.