Immer wieder versuchen Kriminelle Opfern Schadcode unter dem Deckmantel von legitimen Tools, wie aktuell dem GPU-Tool MSI Afterburner, unterzuschieben.

Mittels Phishing-Websites, die oft das Original optisch täuschend echt nachbilden, versuchen Online-Gangster nicht nur Log-in-Daten abzufischen. Oft tarnen sich solche Seiten als vermeintlich legitimes Downloadportal und locken Opfer mit bekannten Tools an, um darüber PCs mit Trojanern zu infizieren.

Wolf im Schafspelz

Wie Sicherheitsforscher von Cybel beobachtet haben, findet das derzeit gehäuft mit dem Grafikkarten-Tool MSI Afterburner statt. Fällt ein Opfer darauf rein, kann er mit dem Windows-Tool nicht wie gedacht seine Grafikkarte tunen, sondern fängt sich den Coin-Miner XMR Miner ein. Der missbraucht die Rechenleistung des Computers, um Kryptowährungen zu schürfen.

Bild (Cyble)

Damit Opfer auf so einer Seite landen, setzen die Hintermänner der Malware-Kampagne unter anderem auf Phishingmails. Sie verteilen die Links aber auch im Internet an verschiedenen Stellen.

Gefährliche Suchergebnisse

Doch es geht noch perfider: Oft schalten die Kriminellen sogar Anzeigen, sodass ihre Phishing-Websites etwa in einer Google-Suche auftauchen. Erscheint so eine Anzeige weit oben in den Ergebnissen auf, ist die Wahrscheinlichkeit hoch, dass Opfer die Seite öffnen und auf den Betrug hereinfallen.

In einigen Fällen tauchte der Eintrag sogar über der Original-Website der Tools auf. Auch auf Websites für Software-Cracks und Key-Generatoren zur illegalen Aktivierung von Software finden sich immer wieder Trojaner. Das ist auch auf vielen Torrent- und Warez-Websites der Fall.

Quelle: https://www.heise.de/news/MSI-Afterburner-Vorsicht-vor-Fake-Software-mit-Trojaner-im-Gepaeck-7351380.html?wt_mc=rss.red.ho.ho.atom.beitrag.beitrag