Blackhole Toolkit Cryptome gehackt und mit Malware infiziert

Cryptome ist gehackt und mit einer Schadsoftware infiziert worden. Der Schadcode hatte alle Seite das Angebotes befallen, das deshalb komplett wiederhergestellt werden musste.

Anzeige

Das Whistleblower-Angebot Cryptome ist gehackt worden und die Eindringlinge haben eine Schadsoftware installiert, die Nutzer auf eine weitere Webseite umleitet. Der Angriff sei bereits am 8. Februar 2012 erfolgt, aber erst am 12. Februar erkannt worden, schreiben die Betreiber um Gründer John Young.

Bei der Schadsoftware handelt es sich um das Blackhole Toolkit. Die Malware ist auf Windows-Rechner mit dem Internet Explorer von Version 6 bis 8 spezialisiert. In dem Browser wird dann ein I-Frame geöffnet, über den der Nutzer auf eine Webseite umgeleitet wird. Darüber kann Malware auf seinem Computer installiert werden. Die Angreifer hatten eine PHP-Schwachstelle ausgenutzt und sich so Schreibrechte auf dem Cryptome-Server gesichert.

Die Schadsoftware hat sich über alle Seiten des Angebots verbreitet. Cryptome hatte die HTML-Dateien untersucht. Dabei zeigte sich, dass jede der geprüften HTML-Dateien mit dem Script infiziert war. Das Angebot wurde deshalb komplett überarbeitet. Cryptome wollte die Wiederherstellung in der Nacht zum heutigen Dienstag abschließen.

Knapp 2.900 Nutzer sollen von der Schadsoftware betroffen sein. Das geht aus einem Unterverzeichnis hervor, das das Blackhole Toolkit auf der Website angelegt hatte. Darin waren 2.863 IP-Adressen verzeichnet. Das Verzeichnis sei gelöscht worden, erklärte Cryptome.

Kommentarübersicht
Re: Informationen über "PHP-Schwachstelle" wären...
Husten 14. Feb 2012

ich wette nen groschen auf "global on" ;)

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. SAP-Entwickler/in
    Dataport, Hamburg
  2. Projekt-Qualitätsmanager (m/w)
    Continental AG, Nürnberg (Reisebereitschaft)
  3. IT-Systemadministrator/in IT System Analyst (m/w)
    DE-STA-CO, Oberursel bei Frankfurt
  4. Projektleiter/in SAP FI/CO mit Modulbetreuung
    Deutsche Welle, Bonn

 

Detailsuche

Folgen Sie uns
       
Videos
The Mighty Quest for Epic Loot - Trailer (Bogenschütze) The Mighty Quest for Epic Loot - Trailer (Bogenschütze)
Ticker
  1. Xbox One

    Handel muss Gebrauchtspiele de-registrieren

  2. Lenovo

    "Wir können uns jede Übernahme leisten"

  3. Bundesdatenschützer

    Jobcenter sollen nicht bei Facebook recherchieren

  4. Navigation

    Google Maps erhält Routenplanung per Fahrrad

  5. Test Call of Juarez Gunslinger

    Hör-Spiel im Wilden Westen

  6. Fonic All-Net Flat

    Telefon-, SMS- und Datenflatrate für 25 Euro

  7. Drosselung

    Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

  8. Telekom

    Bundestagspetition gegen Drosselung erreicht 50.000

  9. E-Ink

    Das E-Paper errötet

  10. Security

    WLAN-Suche als Einfallstor bei Android und iOS

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
802.11ac
802.11ac: Erster Chipsatz für WLAN mit 1,7 GBit/s
802.11ac
Erster Chipsatz für WLAN mit 1,7 GBit/s

Das Startup Quantenna hat nach eigenen Angaben den ersten Chipsatz für die zweite Generation von WLAN-Geräten nach 802.11ac hergestellt. Nicht nur die Bandbreite soll damit steigen, sondern auch die Reichweite und die Abdeckung in Gebäuden.

  1. AP 8232 und Wing 5.5 Motorola-Access-Point mit Gigabit-WLAN, Videokamera und LTE
  2. 802.11ac Unterstützung für Gigabit-WLAN in Mac OS X entdeckt
  3. Gigabit-WLAN 802.11ac-Access-Point für Unternehmen
Playstation 4
Sony: Die Playstation 4 ist schwarz - und verschwommen
Sony
Die Playstation 4 ist schwarz - und verschwommen

Störfeuer von Sony: Kurz vor der Enthüllung der nächsten Xbox hat Sony ein Video veröffentlicht, das zumindest einen verschwommenen Blick auf das Gehäuse der Playstation 4 gewährt.

  1. Temash, Kabini, Richland AMDs mobile APUs von 4 bis 35 Watt sind da
  2. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"
  3. Lords of the Fallen Witcher-2- und Ankh-Macher arbeiten an Rollenspiel
Google X
Windenergie: Google kauft Hersteller von Windkraftwerken
Windenergie
Google kauft Hersteller von Windkraftwerken

Google steigt in das Energiegeschäft ein: Das Unternehmen hat Makani Power gekauft, einen Hersteller von Windturbinen. Makani soll ein Teil von Googles Forschungsabteilung Google X werden.

  1. Santa Clara Google Glass wird von Foxconn in den USA hergestellt
  2. Jeff Huber Auch der Chef von Google Maps tritt zurück
  3. Noch 2013 Google Glass soll unter 1.500 US-Dollar kosten
Forumsbeiträge »
  1. Lenovo "Wir können uns jede Übernahme leisten"

    Re: und leider sehr teuer

    bber | 19:07

  2. Xbox One Handel muss Gebrauchtspiele de-registrieren

    Re: "Bestseller trotz Startpreis 999,99 Euro" :)

    masterx244 | 19:01

  3. Android Updates für Google Drive und Chrome

    Re: Fullscreen-Feature deaktivieren?

    bastie | 18:59

  4. Xbox One Handel muss Gebrauchtspiele de-registrieren

    Re: Vergleichstest

    d1m1 | 18:59

  5. Android Updates für Google Drive und Chrome

    Re: Suche in Omnibox

    bastie | 18:57

Ticker »
  1. Xbox One Handel muss Gebrauchtspiele de-registrieren

    17:34

  2. Lenovo "Wir können uns jede Übernahme leisten"

    16:22

  3. Bundesdatenschützer Jobcenter sollen nicht bei Facebook recherchieren

    14:55

  4. Navigation Google Maps erhält Routenplanung per Fahrrad

    14:37

  5. Test Call of Juarez Gunslinger Hör-Spiel im Wilden Westen

    14:00

  6. Fonic All-Net Flat Telefon-, SMS- und Datenflatrate für 25 Euro

    12:30

  7. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    12:03

  8. Telekom Bundestagspetition gegen Drosselung erreicht 50.000

    12:02

Zum Artikel