Wenn Ihr System träge läuft, sollten Sie überprüfen, ob Sie die legitime Version von MSI Afterburner haben. Cyble Intelligence and Research Lab (öffnet in neuem Tab) (CRIL) hat kürzlich eine Phishing-Kampagne aufgedeckt, um Spieler mit Kryptowährungs-Minern und Informationsdiebstahl durch gefälschte MSI Afterburner-Software zu infizieren. Die Firma hat in den letzten drei Monaten rund 50 gefälschte Websites identifiziert.
MSI Afterburner ist eine der beliebtesten Grafikkartensoftware zum Überwachen, Optimieren und Übertakten der besten Grafikkarten auf dem Markt. Daher überrascht es nicht, dass Angreifer sich als Software von MSI ausgeben. Es ist auch nicht das erste Mal, dass Täter MSI Afterburner ins Visier nehmen. MSI hat im vergangenen Jahr einen ähnlichen Vorfall entdeckt. Es scheint jedoch, dass die Bedrohungsakteure jetzt wieder darauf zurückgreifen, da Nvidia seine Grafikkarten der GeForce RTX 40-Serie auf den Markt bringt und AMD kurz davor steht, die Produkte der Radeon RX 7900-Serie auf den Markt zu bringen. Die Kriminellen konnten keinen besseren Zeitpunkt finden, um ein Geschäft einzurichten.
Die Vorgehensweise besteht darin, die Malware über Phishing-E-Mails, Online-Werbung, Foren und andere Medien zu verbreiten. Die Phishing-Websites sehen genauso aus wie die offizielle Afterburner-Download-Seite von MSI. Sie können Betrug erkennen, indem Sie sich die Domainnamen ansehen. Cyble hat einige der gefälschten Domains identifiziert, wie z. B. msi-afterburner-download.site, msi-afterburner.download und mslafterburners.com. Einige sind bereits offline, aber es werden bestimmt noch mehr auftauchen.
Die Malware infiziert das System des Opfers mit einem XMR-Miner, der sich heimlich mit einem Mining-Pool verbindet, um Monero zu ernten. Währenddessen stiehlt das Programm gleichzeitig die vertraulichen Informationen des gekaperten Benutzers wie Computername, Benutzername und andere Daten.
Wenn Sie gerade eine brandneue Grafikkarte erhalten haben oder MSI Afterburner erneut herunterladen müssen, denken Sie daran, es von der MSI-Website zu beziehen und Drittanbieter zu vermeiden. Wenn Sie Google verwenden, sehen Sie sich die URL der Website genau an, bevor Sie darauf klicken.