Angreifer manipulieren DNS-Einträge auf Go-Daddy-Webseiten.
Angreifer manipulieren DNS-Einträge auf Go-Daddy-Webseiten. (Bild: Surian Soosay/CC by 2.0)

Go-Daddy-Angriff Manipulation an DNS-Einträgen bei einem großen Registrar

Webseiten, die bei Go Daddy gelagert sind, werden offenbar derzeit von Kriminellen angegriffen, die anschließend die DNS-Einträge manipulieren. Das Ziel der Angreifer ist die Verteilung sogenannter Ransomware mit Hilfe harmlos erscheinender URLs.

Anzeige

Gehackte Webseiten des Registrars Go Daddy infizierten ihre Besucher derzeit mit Ransomware, berichtet Sophos. Wie der Angriff genau stattfindet, weiß auch Sophos nicht. Dem Anti-Viren-Spezialisten ist eine Konzentration auf Go Daddy aufgefallen. Mehrere Webmaster wurden kontaktiert.

Die Angreifer manipulieren die DNS-Einträge der Webseiten und fügen ihre eigenen Webseiten hinzu. Damit findet keine direkte Infektion der Webseiten statt und Angreifer können unverdächtig wirkende Links verwenden. So nutzen sie etwa Subdomains wie move, music oder owner. Ob sie an gestohlene Zugangsdaten oder gar über eine Sicherheitslücke an die Go-Daddy-Einstellungen gelangen, ist nicht bekannt.

Auf den Webseiten findet sich in der Folge das Exploit Kit Cool EK, das versucht, verschiedene Sicherheitslücken, etwa durch Java, beim Besucher der Seite auszunutzen. Durch den Angriff wird sogenannte Ransomware auf den Rechnern der Opfer installiert. Diese ist länderspezifisch und gibt beispielsweise vor, im Auftrag des FBI oder der britischen Police Central e-crime Unit den Rechner gesperrt zu haben. Gegen einen Strafbetrag kann der Rechner dann entsperrt werden.


fratze123 26. Nov 2012

Klingt mir zu sehr nach Kinderporno.

Eheran 24. Nov 2012

Layer 8 Sicherheitslücke... gleich mal schützen lassen ;)

Kommentieren



Anzeige

  1. Softwaretester (m/w) Thermomanagement und Komfortelektronik
    TKI Automotive GmbH, Gaimersheim, Ingolstadt
  2. Data Analyst & Application Manager SCM (m/w)
    Weleda AG, Schwäbisch Gmünd
  3. Software Entwickler (m/w)
    M-net Telekommunikations GmbH, München
  4. Webentwickler (m/w)
    ipoque GmbH, Leipzig

 

Detailsuche


Hardware-Angebote
  1. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)
  2. PCGH-Extreme-PC GTX980Ti-Edition
    (Core i7-5820K + Geforce GTX 980 Ti)
  3. Seagate Supersale bei Alternate

 

Weitere Angebote


Folgen Sie uns
       


  1. Ex-Minister Pofalla

    NSA-Affäre war doch nicht beendet

  2. Grüne

    Rechtsanspruch auf Breitband soll 12 Milliarden Euro kosten

  3. Überwachung

    BND-Akten zeigen die Sorglosigkeit deutscher Diplomaten

  4. Management

    Intel-Präsidentin tritt zurück und Mobile-Chef muss gehen

  5. Digital

    Paypal-Käuferschutz auch für Downloads

  6. UI-Framework

    Qt 5.5 vereinfacht 3D-Darstellungen

  7. Security

    Viele VPN-Dienste sind unsicher

  8. Anna's Quest im Test

    Mit Telekinese gegen die böse Hexe

  9. Österreich

    Provider müssen illegale Filmportale sperren

  10. Snapdragon 810 v2.1

    Oneplus' Two nutzt verbesserte Chipsoftware



Haben wir etwas übersehen?

E-Mail an news@golem.de



IMHO: DNSSEC ist gescheitert
IMHO
DNSSEC ist gescheitert

Pebble Time im Test: Nicht besonders smart, aber watch
Pebble Time im Test
Nicht besonders smart, aber watch
  1. Smartwatch Pebble Time kostet außerhalb von Kickstarter 250 Euro
  2. Smartwatch Apple gibt iOS-App für die Pebble Time frei
  3. Smartwatch Pebbles iOS-App wird von Apple nicht freigegeben

Radeon R9 Fury X im Test: AMDs Wasserzwerg schlägt Nvidias Titan in 4K
Radeon R9 Fury X im Test
AMDs Wasserzwerg schlägt Nvidias Titan in 4K
  1. Radeon R9 390 im Test AMDs neue alte Grafikkarten bekommen einen Nitro-Boost
  2. Grafikkarte AMDs neue R7- und R9-Modelle sind beschleunigte Vorgänger
  3. Grafikkarte AMD kündigt Radeon R9 Fury X und R9 Nano an

  1. Re: Neue SW nicht zuerst auf Mac?

    Jasmin26 | 23:21

  2. Re: Zeitaufwändig für den Bewerber...

    theonlyone | 23:19

  3. Re: was nützen mir 50MBit/s wenn...

    bplhkp | 23:18

  4. Re: Unöffenbare tür?

    User_x | 23:18

  5. Re: Gründe für einen JB?

    Jasmin26 | 23:18


  1. 23:14

  2. 18:34

  3. 17:58

  4. 16:50

  5. 15:30

  6. 15:24

  7. 15:18

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel