GPU-Software: Gefälschte Webseite bietet infizierten MSI Afterburner an

Kriminelle nutzen öfter gefälschte Domains, um darüber Malware, Viren, Trojaner oder andere Schadsoftware zu verteilen. Diesmal trifft es den Hersteller MSI und das beliebte Tool MSI Afterburner. Der Konzern teilte mit, die Domain https://afterburner-msi.space imitiere das Aussehen und Verhalten von MSIs originaler URL https://www.msi.com/Landing/afterburner/graphics-cards und biete einen offensichtlich infizierten MSI Afterburner an.

Das Unternehmen rät davon ab, eine Software von der gefälschten Webseite herunterzuladen. "Laden Sie keine Software von dieser Webseite herunter!", heißt es in der Pressemitteilung in Großbuchstaben. MSI geht davon aus, dass sich darin Viren, Trojaner oder Keylogger befinden könnten. Darüber wäre es Angreifern möglich, vertrauliche Daten wie Passwörter und andere Zugangsdaten zu erhalten.

Erinnert an VLC Media Player

Der Afterburner ist im Bereich des PC-Gamings ein weit verbreitetes und kostenloses Tool. Darüber können Grafikkarten konfiguriert werden. Es ist etwa möglich, Speichertakte, Kerntakte und Lüfterprofile nach Belieben anzupassen. Es ist daher kein Wunder, dass dieses Programm imitiert und verbreitet wird.

Ein ähnliches Verhalten ist auch bei Programmen wie dem VLC Media Player zu beobachten. Dort wurde die Seite VLC.de erstellt und der beliebte Medienspieler zum Download angeboten. Dabei handelt es sich um eine Kopie, die ebenfalls Malware enthalten kann. Das Problem: Deutschsprachige Google-Suchen stellten die gefälschte Domain an oberste Stelle der Ergebnisse. Die eigentliche Videolan-Webseite www.videolan.org kam erste einige Einträge darunter. Mittlerweile ist das nicht mehr der Fall.

Zumindest ist die gefälschte Downloadseite des Afterburners nicht auf Anhieb als Google-Suche zu finden. Das dürfte das Risiko kleiner halten.