Go-Daddy-Angriff: Manipulation an DNS-Einträgen bei einem großen Registrar
Angreifer manipulieren DNS-Einträge auf Go-Daddy-Webseiten. (Bild: Surian Soosay/CC by 2.0)

Go-Daddy-Angriff Manipulation an DNS-Einträgen bei einem großen Registrar

Webseiten, die bei Go Daddy gelagert sind, werden offenbar derzeit von Kriminellen angegriffen, die anschließend die DNS-Einträge manipulieren. Das Ziel der Angreifer ist die Verteilung sogenannter Ransomware mit Hilfe harmlos erscheinender URLs.

Anzeige

Gehackte Webseiten des Registrars Go Daddy infizierten ihre Besucher derzeit mit Ransomware, berichtet Sophos. Wie der Angriff genau stattfindet, weiß auch Sophos nicht. Dem Anti-Viren-Spezialisten ist eine Konzentration auf Go Daddy aufgefallen. Mehrere Webmaster wurden kontaktiert.

Die Angreifer manipulieren die DNS-Einträge der Webseiten und fügen ihre eigenen Webseiten hinzu. Damit findet keine direkte Infektion der Webseiten statt und Angreifer können unverdächtig wirkende Links verwenden. So nutzen sie etwa Subdomains wie move, music oder owner. Ob sie an gestohlene Zugangsdaten oder gar über eine Sicherheitslücke an die Go-Daddy-Einstellungen gelangen, ist nicht bekannt.

Auf den Webseiten findet sich in der Folge das Exploit Kit Cool EK, das versucht, verschiedene Sicherheitslücken, etwa durch Java, beim Besucher der Seite auszunutzen. Durch den Angriff wird sogenannte Ransomware auf den Rechnern der Opfer installiert. Diese ist länderspezifisch und gibt beispielsweise vor, im Auftrag des FBI oder der britischen Police Central e-crime Unit den Rechner gesperrt zu haben. Gegen einen Strafbetrag kann der Rechner dann entsperrt werden.


fratze123 26. Nov 2012

Klingt mir zu sehr nach Kinderporno.

Eheran 24. Nov 2012

Layer 8 Sicherheitslücke... gleich mal schützen lassen ;)

Kommentieren



Anzeige

  1. IT-Architekt (m/w)
    Zurich Gruppe Deutschland, Köln
  2. Software Engineer (m/w) Schwerpunkt: Aufsichtliches Meldewesen
    Schwäbisch Hall Kreditservice AG, Schwäbisch Hall
  3. Security- und Netzwerktechniker (m/w)
    BAGHUS GmbH, München
  4. Senior System Architect (m/w)
    Siemens AG, München

 

Detailsuche


Folgen Sie uns
       


  1. LG G3

    Update soll die Akkulaufzeit verbessern

  2. Microsoft

    Nur noch ein Windows für alle Plattformen

  3. Erste Screenshots

    Landwirtschafts-Simulator 15 mit Physically Based Rendering

  4. Offene Formate

    ODF und PDF werden Regierungsstandard im UK

  5. Lumia 530

    Microsoft stellt neues Smartphone für 100 Euro vor

  6. Firefox 31

    Malware-Blocker, Sicherheitsupdates und neuer ESR

  7. Musikstreaming

    Google wollte offenbar Spotify kaufen

  8. Paranoid Android

    Erstmals ROMs für Nicht-Nexus-Geräte veröffentlicht

  9. Shooter-Projekt Areal

    Putin-Brief und abruptes Ende der Kickstarter-Kampagne

  10. Bluetooth Low Energy und Websockets

    Raspberry Pi als Schaltzentrale fürs Haus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Let's Player: "Es gibt Spiele, für die man bezahlt wird"
Let's Player
"Es gibt Spiele, für die man bezahlt wird"
  1. Transocean Handelssimulation mit Ozeanriesen
  2. Dieselstörmers angespielt Diablo plus Diesel
  3. Quo Vadis Computec Media übernimmt Mehrheit an Aruba Events

Oneplus One im Test: Unerreichbar gut
Oneplus One im Test
Unerreichbar gut
  1. Oneplus One-Update macht verkürzte Akkulaufzeit rückgängig
  2. Oneplus One könnte ab dem dritten Quartal vorbestellbar sein
  3. Cyanogenmod-Smartphone Weitere Käufer erhalten das Oneplus One

Android Wear: Pimp my watch
Android Wear
Pimp my watch
  1. Android Wear API für Watch Faces soll bald kommen
  2. Google Camera App Kamera-Fernbedienung für Android Wear
  3. Android Wear Erstes Custom-ROM für LGs G Watch erschienen

    •  / 
    Zum Artikel