Cryptome: alle HTML-Dateien betroffen
Cryptome: alle HTML-Dateien betroffen (Bild: Cryptome/Screenshot: Golem.de)

Blackhole Toolkit Cryptome gehackt und mit Malware infiziert

Cryptome ist gehackt und mit einer Schadsoftware infiziert worden. Der Schadcode hatte alle Seite das Angebotes befallen, das deshalb komplett wiederhergestellt werden musste.

Anzeige

Das Whistleblower-Angebot Cryptome ist gehackt worden und die Eindringlinge haben eine Schadsoftware installiert, die Nutzer auf eine weitere Webseite umleitet. Der Angriff sei bereits am 8. Februar 2012 erfolgt, aber erst am 12. Februar erkannt worden, schreiben die Betreiber um Gründer John Young.

Bei der Schadsoftware handelt es sich um das Blackhole Toolkit. Die Malware ist auf Windows-Rechner mit dem Internet Explorer von Version 6 bis 8 spezialisiert. In dem Browser wird dann ein I-Frame geöffnet, über den der Nutzer auf eine Webseite umgeleitet wird. Darüber kann Malware auf seinem Computer installiert werden. Die Angreifer hatten eine PHP-Schwachstelle ausgenutzt und sich so Schreibrechte auf dem Cryptome-Server gesichert.

Die Schadsoftware hat sich über alle Seiten des Angebots verbreitet. Cryptome hatte die HTML-Dateien untersucht. Dabei zeigte sich, dass jede der geprüften HTML-Dateien mit dem Script infiziert war. Das Angebot wurde deshalb komplett überarbeitet. Cryptome wollte die Wiederherstellung in der Nacht zum heutigen Dienstag abschließen.

Knapp 2.900 Nutzer sollen von der Schadsoftware betroffen sein. Das geht aus einem Unterverzeichnis hervor, das das Blackhole Toolkit auf der Website angelegt hatte. Darin waren 2.863 IP-Adressen verzeichnet. Das Verzeichnis sei gelöscht worden, erklärte Cryptome.


Husten 14. Feb 2012

ich wette nen groschen auf "global on" ;)

Kommentieren



Anzeige

  1. SAP-Basis-Administrator (m/w)
    Neoperl GmbH, Müllheim (zwischen Freiburg und Basel)
  2. Software Entwickler Energie PHP / MySQL (m/w)
    CHECK24 Services GmbH, München
  3. Web-Anwendungsentwickler (m/w)
    Universität Hamburg, Hamburg
  4. Senior IT-Systemadministrator/in
    virtual solution AG, München

 

Detailsuche


Folgen Sie uns
       


  1. Laura Poitras

    "Wir leben in dunklen Zeiten"

  2. Streaming-Dienst

    Netflix-App für Amazons Fire TV ist da

  3. Pilot tot

    Spaceship Two stürzt in der Mojave-Wüste ab

  4. Bewegungsprofile

    Dobrindt wegen "Verkehrs-Vorratsdatenspeicherung" kritisiert

  5. Anonymisierung

    Facebook ist im Tor-Netzwerk erreichbar

  6. Spielekonsole

    Neuer 20-nm-Chip für sparsamere Xbox One ist fertig

  7. Günther Oettinger

    EU-Digitalkommissar will Urheberrechtssteuer für alle

  8. Ruhemodus

    Noch ein Bug in Firmware 2.0 der Playstation 4

  9. VDSL2-Nachfolgestandard

    Telekom-Konkurrenten starten G.fast-Praxistest

  10. Ego-Shooter

    Bethesda hat Prey 2 eingestellt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Civilization Beyond Earth: Die Zukunftsrunde mit der Schuldenfalle
Test Civilization Beyond Earth
Die Zukunftsrunde mit der Schuldenfalle
  1. Civ Beyond Earth Benchmark Schneller, ohne Mikroruckler und geringere Latenz mit Mantle
  2. Take 2 34 Millionen GTA 5 ausgeliefert

Aquabook 3: Das wassergekühlte Gaming-Notebook
Aquabook 3
Das wassergekühlte Gaming-Notebook
  1. Nepton 120XL und 240M Cooler Master macht Wasserkühlungen leiser
  2. DCMM 2014 Wenn PC-Gehäuse zu Kunstwerken werden

Test Sunset Overdrive: System-Seller am Rande der Apokalypse
Test Sunset Overdrive
System-Seller am Rande der Apokalypse
  1. Test Deadcore Turmbesteigung im Speedrun
  2. Test Transocean Ports of Call für Nachwuchs-Reeder
  3. Test Rules Gehirntraining für Fortgeschrittene

    •  / 
    Zum Artikel