Cryptome: alle HTML-Dateien betroffen
Cryptome: alle HTML-Dateien betroffen (Bild: Cryptome/Screenshot: Golem.de)

Blackhole Toolkit Cryptome gehackt und mit Malware infiziert

Cryptome ist gehackt und mit einer Schadsoftware infiziert worden. Der Schadcode hatte alle Seite das Angebotes befallen, das deshalb komplett wiederhergestellt werden musste.

Anzeige

Das Whistleblower-Angebot Cryptome ist gehackt worden und die Eindringlinge haben eine Schadsoftware installiert, die Nutzer auf eine weitere Webseite umleitet. Der Angriff sei bereits am 8. Februar 2012 erfolgt, aber erst am 12. Februar erkannt worden, schreiben die Betreiber um Gründer John Young.

Bei der Schadsoftware handelt es sich um das Blackhole Toolkit. Die Malware ist auf Windows-Rechner mit dem Internet Explorer von Version 6 bis 8 spezialisiert. In dem Browser wird dann ein I-Frame geöffnet, über den der Nutzer auf eine Webseite umgeleitet wird. Darüber kann Malware auf seinem Computer installiert werden. Die Angreifer hatten eine PHP-Schwachstelle ausgenutzt und sich so Schreibrechte auf dem Cryptome-Server gesichert.

Die Schadsoftware hat sich über alle Seiten des Angebots verbreitet. Cryptome hatte die HTML-Dateien untersucht. Dabei zeigte sich, dass jede der geprüften HTML-Dateien mit dem Script infiziert war. Das Angebot wurde deshalb komplett überarbeitet. Cryptome wollte die Wiederherstellung in der Nacht zum heutigen Dienstag abschließen.

Knapp 2.900 Nutzer sollen von der Schadsoftware betroffen sein. Das geht aus einem Unterverzeichnis hervor, das das Blackhole Toolkit auf der Website angelegt hatte. Darin waren 2.863 IP-Adressen verzeichnet. Das Verzeichnis sei gelöscht worden, erklärte Cryptome.


Husten 14. Feb 2012

ich wette nen groschen auf "global on" ;)

Kommentieren



Anzeige

  1. IT-Consultant HP PPM (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  2. Leiterin / Leiter des Fachbereichs Standard-Arbeitsplatz Service
    ITDZ Berlin, Berlin
  3. Datenmanager / Analyst (m/w)
    RATIONAL AG, Landsberg am Lech
  4. SCRUM Master (m/w)
    GIGATRONIK Technologies GmbH, Ulm

 

Detailsuche


Folgen Sie uns
       


  1. Internetsuche

    EU-Parlament stimmt für Aufspaltung von Google

  2. Test Tales from the Borderlands

    Witze statt Waffen

  3. Republic of Gamers G20

    Asus' Konsolen-PC mit der Ecke bietet Geforce GTX 980

  4. Ken Follett

    Daedalic entwickelt Die-Säulen-der-Erde-Adventure

  5. Parrot Bebop ausprobiert

    Handliche Kameradrohne mit großem Controller

  6. Higgs Hunters

    Alle sollen bei der Suche nach Higgs helfen

  7. ASTC

    Roadmap für 100-TByte-Festplatten steht fest

  8. Broadwell-DE

    Intels Xeon D quetscht acht Kerne in einen 35-Watt-Chip

  9. UI-System

    Unity 4.6 mit neuen Tools für Benutzeroberflächen

  10. Speedport Hybrid

    Viprinet erwirkt einstweilige Verfügung gegen Telekom-Router



Haben wir etwas übersehen?

E-Mail an news@golem.de



Next-Gen-Geburtstag: Xbox One und Playstation 4 sind eins
Next-Gen-Geburtstag
Xbox One und Playstation 4 sind eins
  1. Big Fish Games Bis zu 885 Millionen US-Dollar für Casualgames-Anbieter
  2. This War of Mine Das traurigste Spiel des Jahres
  3. Qbert & Co 901 Spielhallenklassiker im Onlinearchiv

NSA-Ausschuss: Meisterschule für Geheimniskrämer
NSA-Ausschuss
Meisterschule für Geheimniskrämer
  1. Kanzlerhandy Bundesanwaltschaft will NSA-Ermittlungsverfahren einstellen
  2. NSA und Co. US-Geheimdienste melden viele Zero-Day-Lücken vertraulich
  3. IT-Sicherheitsgesetz BSI soll Sicherheitslücken nicht geheim halten

Panasonic Lumix DMC-LX100 im Test: Kamera zum Begeistern und zum Verzweifeln
Panasonic Lumix DMC-LX100 im Test
Kamera zum Begeistern und zum Verzweifeln
  1. Systemkamera Sony Alpha 7 II mit 5-Achsen-Bildstabilisierung
  2. Canon PowerShot G7 X im Test Canons Konkurrenz zu Sonys 1-Zoll-Kamera
  3. Interne Dokumente Neuer Sony-Sensor könnte Kameras kraftvoller machen

    •  / 
    Zum Artikel