Blackhole Toolkit: Cryptome gehackt und mit Malware infiziert
Cryptome: alle HTML-Dateien betroffen (Bild: Cryptome/Screenshot: Golem.de)

Blackhole Toolkit Cryptome gehackt und mit Malware infiziert

Cryptome ist gehackt und mit einer Schadsoftware infiziert worden. Der Schadcode hatte alle Seite das Angebotes befallen, das deshalb komplett wiederhergestellt werden musste.

Anzeige

Das Whistleblower-Angebot Cryptome ist gehackt worden und die Eindringlinge haben eine Schadsoftware installiert, die Nutzer auf eine weitere Webseite umleitet. Der Angriff sei bereits am 8. Februar 2012 erfolgt, aber erst am 12. Februar erkannt worden, schreiben die Betreiber um Gründer John Young.

Bei der Schadsoftware handelt es sich um das Blackhole Toolkit. Die Malware ist auf Windows-Rechner mit dem Internet Explorer von Version 6 bis 8 spezialisiert. In dem Browser wird dann ein I-Frame geöffnet, über den der Nutzer auf eine Webseite umgeleitet wird. Darüber kann Malware auf seinem Computer installiert werden. Die Angreifer hatten eine PHP-Schwachstelle ausgenutzt und sich so Schreibrechte auf dem Cryptome-Server gesichert.

Die Schadsoftware hat sich über alle Seiten des Angebots verbreitet. Cryptome hatte die HTML-Dateien untersucht. Dabei zeigte sich, dass jede der geprüften HTML-Dateien mit dem Script infiziert war. Das Angebot wurde deshalb komplett überarbeitet. Cryptome wollte die Wiederherstellung in der Nacht zum heutigen Dienstag abschließen.

Knapp 2.900 Nutzer sollen von der Schadsoftware betroffen sein. Das geht aus einem Unterverzeichnis hervor, das das Blackhole Toolkit auf der Website angelegt hatte. Darin waren 2.863 IP-Adressen verzeichnet. Das Verzeichnis sei gelöscht worden, erklärte Cryptome.


Husten 14. Feb 2012

ich wette nen groschen auf "global on" ;)

Kommentieren



Anzeige

  1. Organisationsverantwortliche- /r/IT-Spezialist/in
    DEMAT GmbH, Frankfurt am Main
  2. IT-Applikationsbetreuer (m/w)
    MorphoSys AG, Martinsried bei München
  3. Informaticien ou géo-informaticien (m/w)
    La Direction Générale des Collectivités Territoriales (DGCT) über Centrum für internationale Migration und Entwicklung, Mauritanie
  4. Applikationsentwickler (m/w) für die Designated Complaint Unit
    Siemens AG, Marburg

 

Detailsuche


Folgen Sie uns
       


  1. Router

    AVM schließt Sicherheitslücke in MyFritz-App

  2. AntMe V2

    Programmieren lernen mit Ameisen

  3. Android

    Motorola arbeitet an einem 7-Zoll-Tablet

  4. Oculix

    Netflix mit Oculus Rift und Leap Motion steuern

  5. Frequenzen für Mobilfunker

    Wechsel von DVB-T auf DVB-T2 soll 2016 starten

  6. Xbox One

    Microsoft bietet Reparatur oder Umtausch an

  7. Upgrade

    Neue Festplatte für Xbox 360 Slim mit 500 GByte

  8. IPv6

    Der holperige Weg zu neuen IP-Adressen

  9. Urheberrecht

    Täglich eine Million Löschanfragen an Google

  10. Oculus Rift

    Geld für gefundene Sicherheitslücken



Haben wir etwas übersehen?

E-Mail an news@golem.de



Computerspiele: Schlechtes Wetter macht gute Games
Computerspiele
Schlechtes Wetter macht gute Games
  1. Elgato Spiele von Xbox One und PS4 aufnehmen und streamen
  2. Flappy Birds Family Amazon krallt sich die flatternden Vögel
  3. Let's Player "Es gibt Spiele, für die man bezahlt wird"

Sofia: Der fliegende Blick durch den Staub
Sofia
Der fliegende Blick durch den Staub
  1. Audio aus Video Gefilmte Topfpflanze verrät Gespräche
  2. Nahrungsmittel Trinken statt Essen
  3. Bioelektronik Pilze sind die besten Zellschnittstellen

Raspberry B+ im Test: Sparsamer Nachfolger für mehr Bastelspaß
Raspberry B+ im Test
Sparsamer Nachfolger für mehr Bastelspaß
  1. Erweiterungsplatinen Der Raspberry Pi bekommt Hüte
  2. Odroid W Raspberry Pi-Klon für Fortgeschrittene
  3. Eric Anholt Langsamer Fortschritt bei Raspberry-Pi-Grafiktreiber

    •  / 
    Zum Artikel