Anzeige
Angreifer manipulieren DNS-Einträge auf Go-Daddy-Webseiten.
Angreifer manipulieren DNS-Einträge auf Go-Daddy-Webseiten. (Bild: Surian Soosay/CC by 2.0)

Go-Daddy-Angriff Manipulation an DNS-Einträgen bei einem großen Registrar

Webseiten, die bei Go Daddy gelagert sind, werden offenbar derzeit von Kriminellen angegriffen, die anschließend die DNS-Einträge manipulieren. Das Ziel der Angreifer ist die Verteilung sogenannter Ransomware mit Hilfe harmlos erscheinender URLs.

Anzeige

Gehackte Webseiten des Registrars Go Daddy infizierten ihre Besucher derzeit mit Ransomware, berichtet Sophos. Wie der Angriff genau stattfindet, weiß auch Sophos nicht. Dem Anti-Viren-Spezialisten ist eine Konzentration auf Go Daddy aufgefallen. Mehrere Webmaster wurden kontaktiert.

Die Angreifer manipulieren die DNS-Einträge der Webseiten und fügen ihre eigenen Webseiten hinzu. Damit findet keine direkte Infektion der Webseiten statt und Angreifer können unverdächtig wirkende Links verwenden. So nutzen sie etwa Subdomains wie move, music oder owner. Ob sie an gestohlene Zugangsdaten oder gar über eine Sicherheitslücke an die Go-Daddy-Einstellungen gelangen, ist nicht bekannt.

Auf den Webseiten findet sich in der Folge das Exploit Kit Cool EK, das versucht, verschiedene Sicherheitslücken, etwa durch Java, beim Besucher der Seite auszunutzen. Durch den Angriff wird sogenannte Ransomware auf den Rechnern der Opfer installiert. Diese ist länderspezifisch und gibt beispielsweise vor, im Auftrag des FBI oder der britischen Police Central e-crime Unit den Rechner gesperrt zu haben. Gegen einen Strafbetrag kann der Rechner dann entsperrt werden.


eye home zur Startseite
fratze123 26. Nov 2012

Klingt mir zu sehr nach Kinderporno.

Eheran 24. Nov 2012

Layer 8 Sicherheitslücke... gleich mal schützen lassen ;)

Kommentieren



Anzeige

  1. IT Administrator (m/w)
    Bücherhallen Hamburg, Hamburg
  2. Mitarbeiter (m/w) IT-Helpdesk
    BIONORICA SE, Neumarkt / Oberpfalz
  3. Java-Entwickler (m/w) Datenverarbeitungssoftware im Logistikumfeld
    PTV Group, Karlsruhe
  4. Diagnose Autor/in OES
    Robert Bosch GmbH, Plochingen

Detailsuche



Anzeige
Blu-ray-Angebote
  1. Star Wars: Trilogie IV-VI [Blu-ray]
    33,00€
  2. VORBESTELLBAR: The Jungle Book 3D+ 2D [3D Blu-ray]
    27,99€ (Vorbesteller-Preisgarantie)
  3. Star Wars: The Complete Saga [9 Blu-rays]
    79,00€

Weitere Angebote


Folgen Sie uns
       


  1. Plötzliche Rückerstattung

    Apple verursacht finanziellen Schaden bei Entwickler

  2. Blizzard

    Overwatch geht mit allen Inhalten in die offene Beta

  3. Unity

    EMC bietet reines TLC-Flash-System für große Kapazitäten

  4. Tim Cook

    "Wir verdienen mehr als alle anderen"

  5. Skylake-R

    Intel veröffentlicht 65-Watt-Quadcores mit GT4e-Grafik

  6. Brasilien

    Whatsapp schon wieder blockiert

  7. Microsoft

    SQL Server 2016 steht ab dem 1. Juni bereit

  8. Netzpolitik

    Edward Snowden ist genervt

  9. Elektroauto

    BMW vergrößert die Reichweite des i3 deutlich

  10. Patentklagen

    Nvidia und Samsung legen Rechtsstreit bei



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Snowden: Natural Born Knüller
Snowden
Natural Born Knüller
  1. NSA-Affäre BND-Chef Schindler muss offenbar gehen
  2. Panama-Papers 2,6 TByte Daten zu dubiosen Offshore-Firmen
  3. ZDFInfo am Karfreitag Atari, Chaos Computer Club und Killerspiele

Cloudready im Test: Ein altes Gerät günstig zum Chromebook machen
Cloudready im Test
Ein altes Gerät günstig zum Chromebook machen
  1. Acer-Portfolio 2016 Vom 200-Hz-Curved-Display bis zum 15-Watt-passiv-Detachable

Das Flüstern der Alten Götter im Test: Düstere Evolution
Das Flüstern der Alten Götter im Test
Düstere Evolution
  1. E-Sports ESL schließt Team Youporn aus
  2. Blizzard Hearthstone-Cheat-Tools verteilen Malware
  3. Blizzard Hearthstone sperrt alte Karten im neuen Standardmodus

  1. Willkommen im Leben.

    GT3RS | 10:40

  2. Re: Wie lange halten die Akkus bei einer...

    Mel | 10:40

  3. Re: Danke Tesla

    Dwalinn | 10:39

  4. Re: Mit anderen Worten: Kundenabzocken

    ElMario | 10:38

  5. Re: Blizzard

    somedudeatwork | 10:38


  1. 10:33

  2. 09:46

  3. 09:35

  4. 08:22

  5. 00:35

  6. 00:35

  7. 21:22

  8. 18:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel