Bio von Micha

- Jahrgang 1981
- Blogger, Texter, Übersetzer
- Assistent für Wirtschaftsinformatik
- Fachmann für Internethandel
- Technik-Geek und Medien-affin
- wissensdurstig und ideenhungrig
- Musikgenießer und Fotofreak
- Android-Freak und Apple-Asket

Umfrage:

Wie alt sind Sie?

View Results

Loading ... Loading ...

Manipulation an DNS-Einträgen bei Registrar “Go Daddy”

Webseiten, die bei Go Daddy gelagert sind, werden offenbar derzeit von Kriminellen angegriffen, die anschließend die DNS-Einträge manipulieren. Das Ziel der Angreifer ist die Verteilung sogenannter Ransomware mit Hilfe harmlos erscheinender URLs.

Update: www.netrunner-os.com (bei Go Daddy gehostet) ist ebenfalls betroffen und zur Zeit unbekanntem Status bzw. offline

Gehackte Webseiten infizieren ihre Besucher mit Ransomware, berichtet Sophos. Wie der Angriff genau stattfindet, weiß auch Sophos derzeit nicht. Dem Anti-Viren-Spezialisten ist eine Konzentration auf den Registrar “Go Daddy” aufgefallen. Mehrere verantwortliche Webmaster wurden kontaktiert.

Die Angreifer manipulieren die DomainNameSystem-Einträge der Webseiten und fügen ihre eigenen Webseiten in das Register hinzu. Damit findet keine direkte Infektion der Webseiten statt und Angreifer können unverdächtig wirkende Links verwenden. So nutzen sie etwas Subdomains wie move, music oder owner. Ob sie an gestohlene Zugangsdaten oder gar über eine Sicherheitslücke an die Einstellungen gelangen, ist derzeit nicht bekannt.

Auf den kompromitierten Webseiten findet sich in der Folge das Exploit Kit Cool EK, das versucht, verschiedene Sicherheitslücken, etwa durch Java, beim Besucher der Seite auszunutzen. Durch den Angriff wird sogl. Ransomware (Einschüchterungs-Software) auf den Rechnern der Opfer installiert. Diese ist länderspezifisch und gibt beispielsweise vor, im Auftrag des FBI oder der britischen Police Central e-crime Unit den Rechner gesperrt zu haben. Gegen einen Straftbetrag kann der Rechner dann (angeblich) entsperrt werden.

23.11.2012 via golem.de/news

Begriff: DNS bzw. Domain Name System
Begriff: Exploit Kit


QR Code

Leave a Reply

  

  

  

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Protected with IP Blacklist CloudIP Blacklist Cloud