Eine aktuelle Analyse von Microsoft Security zeigt, wie Angreifer manipulierte Google-Suchergebnisse einsetzen, um Schadsoftware auf Gaming-PCs zu installieren. Ziel der Kampagne ist sogenanntes Cryptojacking, also das heimliche Mining von Kryptowährungen über fremde Computer. Besonders betroffen sind Nutzer mit leistungsstarken Grafikkarten. Genau diese Hardware benötigen die Täter, um Kryptowährungen effizient zu schürfen. Die Angriffe richten sich daher gezielt an Gamer, PC-Enthusiasten und Nutzer von Hardware-Tools.

Was ist Cryptojacking?

Beim Cryptojacking übernehmen Cyberkriminelle unbemerkt die Rechenleistung eines fremden Computers. Statt selbst teure Hardware und Stromkosten zu bezahlen, lassen sie die Geräte ihrer Opfer Kryptowährungen erzeugen.

Die Folgen für Betroffene können erheblich sein:

• hohe GPU- und CPU-Auslastung
• langsamere Spiele und Programme
• dauerhaft laufende Lüfter
• höherer Stromverbrauch
• mögliche Schäden an der Hardware
• Überhitzung von Grafikkarten

Besonders Gaming-PCs mit modernen NVIDIA- oder AMD-Grafikkarten sind attraktive Ziele für solche Angriffe.

Wie funktioniert der Angriff über Google-Suchergebnisse?

Die Täter nutzen sogenanntes SEO Poisoning. Dabei manipulieren sie Webseiten gezielt so, dass diese in den Suchergebnissen von Google oder Bing weit oben erscheinen.

Suchen Nutzer nach beliebten Tools wie:

• CrystalDiskInfo
• FurMark
• HWMonitor
• MSI Afterburner
• GPU-Z

landen sie teilweise auf gefälschten Webseiten, die den echten Download-Portalen stark ähneln.

Die Seiten wirken professionell, verwenden bekannte Logos und bieten scheinbar legitime Downloads an. Tatsächlich laden Nutzer jedoch Schadsoftware herunter. Laut Microsoft tauchten solche manipulierten Webseiten sogar in KI-generierten Antworten und Suchsystemen auf. Dadurch erhöht sich die Reichweite der Angriffe zusätzlich.

Warum Gamer besonders gefährdet sind

Cyberkriminelle suchen heute nicht mehr wahllos nach Opfern. Stattdessen konzentrieren sie sich auf Geräte mit hoher Rechenleistung. Gaming-PCs eignen sich perfekt für Kryptomining, weil moderne GPUs enorme Rechenkapazitäten besitzen. Besonders Systeme mit:

• NVIDIA RTX-Grafikkarten
• AMD Radeon GPUs
• High-End-Prozessoren
• leistungsstarken Netzteilen

sind für Angreifer wertvoll. Aus diesem Grund tarnen sich die schädlichen Downloads als bekannte Hardware- oder Benchmark-Tools.

Was passiert nach der Installation der Schadsoftware?

Nach dem Download startet eine mehrstufige Infektionskette. Zunächst installiert die Malware zusätzliche Komponenten im Hintergrund. Anschließend versuchen die Angreifer, dauerhaft Zugriff auf den Computer zu erhalten.

Dabei missbrauchen sie unter anderem die Fernwartungssoftware ScreenConnect. Diese Software wird normalerweise von IT-Abteilungen genutzt, um Rechner aus der Ferne zu verwalten. In dieser Kampagne dient sie jedoch zur Kontrolle infizierter Systeme.

Zusätzlich verwenden die Täter legitime Microsoft-.NET-Programme, um ihre Aktivitäten zu verschleiern. Dadurch wirkt die Schadsoftware auf den ersten Blick wie ein normaler Windows-Prozess. Diese Technik macht die Erkennung deutlich schwieriger.

Warum dieser Cyberangriff so gefährlich ist

Die Kampagne kombiniert mehrere moderne Angriffstechniken:

SEO Poisoning

Manipulierte Webseiten erscheinen weit oben bei Google und Bing.

Social Engineering

Die Täter nutzen bekannte Programmnamen und professionelles Design, um Vertrauen zu erzeugen.

Missbrauch legitimer Software

Fernwartungs- und Microsoft-Tools helfen dabei, Sicherheitslösungen zu umgehen.

KI-Manipulation

Teilweise tauchen die schädlichen Seiten sogar in KI-Suchergebnissen und Chatbot-Antworten auf. Diese Kombination macht den Angriff besonders effektiv.

Woran erkennt man Cryptojacking auf dem eigenen PC?

Viele Nutzer bemerken die Infektion zunächst nicht. Es gibt jedoch typische Warnsignale:

• Grafikkarte läuft dauerhaft unter Last
• PC wird ungewöhnlich heiß
• Lüfter drehen permanent hoch
• Spiele verlieren Leistung
• hoher Stromverbrauch
• unbekannte Prozesse im Task-Manager
• installierte Fernwartungssoftware ohne eigenes Zutun

Wer solche Symptome bemerkt, sollte den Rechner sofort überprüfen.

So schützt man sich vor SEO-Poisoning und Cryptojacking

Software nur von offiziellen Webseiten herunterladen

Programme sollten immer direkt von Herstellerseiten bezogen werden.

URLs genau prüfen

Gefälschte Webseiten nutzen oft leicht veränderte Domains.

Antivirensoftware aktuell halten

Moderne Sicherheitslösungen erkennen viele Mining-Malware-Varianten.

Task-Manager kontrollieren

Ungewöhnlich hohe GPU-Auslastung im Leerlauf kann ein Warnsignal sein.

Fernwartungssoftware überprüfen

Programme wie ScreenConnect, AnyDesk oder TeamViewer sollten nur installiert sein, wenn sie wirklich benötigt werden.

Vorsicht bei KI-Suchergebnissen

Auch KI-generierte Empfehlungen können manipulierte Quellen enthalten.

Neue Gefahr: KI-Suche und manipulierte Empfehlungen

Ein besonders brisanter Aspekt der Microsoft-Analyse betrifft KI-Suchsysteme.

Cyberkriminelle versuchen zunehmend, ihre manipulierten Webseiten so zu optimieren, dass sie nicht nur bei Google erscheinen, sondern auch von KI-Systemen als vertrauenswürdige Quelle genutzt werden.

Experten sprechen dabei von „AI Recommendation Poisoning“.

Dadurch entsteht ein neues Problem:

Nicht nur klassische Suchmaschinen können manipuliert werden, sondern auch KI-gestützte Suchtools und Chatbots.

Für Nutzer wird es dadurch schwieriger zu erkennen, welche Quellen tatsächlich vertrauenswürdig sind.

Gaming-PCs werden zum lukrativen Ziel

Die aktuelle Kampagne zeigt deutlich, wie professionell Cyberkriminelle inzwischen arbeiten. Manipulierte Google-Suchergebnisse, gefälschte Software-Downloads und der Missbrauch legitimer Windows-Tools machen solche Angriffe schwer erkennbar. Besonders Besitzer leistungsstarker Gaming-PCs stehen im Fokus der Täter, weil ihre Hardware hohe Gewinne beim Kryptomining ermöglicht.

Wer Software herunterlädt, sollte deshalb heute deutlich vorsichtiger sein als noch vor einigen Jahren. Selbst bekannte Tools können über manipulierte Webseiten zur Gefahr werden. Die wichtigste Schutzmaßnahme bleibt Aufmerksamkeit: Offizielle Quellen nutzen, Downloads kritisch prüfen und ungewöhnliche Aktivitäten auf dem eigenen PC ernst nehmen.