Go-Daddy-Angriff Manipulation an DNS-Einträgen bei einem großen Registrar

Webseiten, die bei Go Daddy gelagert sind, werden offenbar derzeit von Kriminellen angegriffen, die anschließend die DNS-Einträge manipulieren. Das Ziel der Angreifer ist die Verteilung sogenannter Ransomware mit Hilfe harmlos erscheinender URLs.

Anzeige

Gehackte Webseiten des Registrars Go Daddy infizierten ihre Besucher derzeit mit Ransomware, berichtet Sophos. Wie der Angriff genau stattfindet, weiß auch Sophos nicht. Dem Anti-Viren-Spezialisten ist eine Konzentration auf Go Daddy aufgefallen. Mehrere Webmaster wurden kontaktiert.

Die Angreifer manipulieren die DNS-Einträge der Webseiten und fügen ihre eigenen Webseiten hinzu. Damit findet keine direkte Infektion der Webseiten statt und Angreifer können unverdächtig wirkende Links verwenden. So nutzen sie etwa Subdomains wie move, music oder owner. Ob sie an gestohlene Zugangsdaten oder gar über eine Sicherheitslücke an die Go-Daddy-Einstellungen gelangen, ist nicht bekannt.

Auf den Webseiten findet sich in der Folge das Exploit Kit Cool EK, das versucht, verschiedene Sicherheitslücken, etwa durch Java, beim Besucher der Seite auszunutzen. Durch den Angriff wird sogenannte Ransomware auf den Rechnern der Opfer installiert. Diese ist länderspezifisch und gibt beispielsweise vor, im Auftrag des FBI oder der britischen Police Central e-crime Unit den Rechner gesperrt zu haben. Gegen einen Strafbetrag kann der Rechner dann entsperrt werden.

Kommentarübersicht
Ich würde ja freiwillig auf keine Seite gehen...
fratze123 26. Nov 2012

Klingt mir zu sehr nach Kinderporno.

Re: Sagt bloß, die BKA-/GVU-/GEMA-Plage...
Eheran 24. Nov 2012

Layer 8 Sicherheitslücke... gleich mal schützen lassen ;)

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Akademische Räte / Rätinnen
    Universität Passau, Passau
  2. SRM Senior Consultant (m/w)
    Fresenius Netcare GmbH, Bad Homburg
  3. IT-Projektmitarbeiter (m/w) DB / Logistiksoftware
    transmed Transport GmbH, Regensburg
  4. Head of Development (m/w)
    aboutbooks GmbH, München

 

Detailsuche

Folgen Sie uns
       
Videos
Neues Google Maps - Trailer (2013) Neues Google Maps - Trailer (2013)
Ticker
  1. Adobe

    Photoshop Express jetzt auch für Windows 8

  2. Browser

    Firefox blinkt nicht mehr

  3. Tallinn-Manual

    Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

  4. Clark Asay

    Defensive Patente mit freier Software nicht vereinbar?

  5. Massenentlassung

    Überleben von Rapidshare steht infrage

  6. Razer Atrox

    Arcade- und Mod-Controller für die Xbox 360

  7. Opensuse

    Erster Milestone für Opensuse 13.1

  8. Samsung

    Mehr als 10 Millionen Galaxy S4 in Rekordzeit verkauft

  9. Drosselung

    Piratenchef fordert Verstaatlichung der Netze der Telekom

  10. Sony, Nintendo, CIA

    Lange Haftstrafen für Lulzsec-Mitglieder

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Nintendo
Mario & Co.: Nintendo legt sich mit Let's-Playern an
Mario & Co.
Nintendo legt sich mit Let's-Playern an

An unabhängig erstellten Youtube-Videos mit Mario will Nintendo ab sofort mitverdienen: Die Firma lässt in den Filmen etwa von Let's-Play-Spielern Werbung einblenden und sich die Erlöse gutschreiben. Die Szene ist empört.

  1. Nintendo Smartphone-Apps für die Wii U
  2. Nintendo Großes Update für die Wii U verfügbar
  3. The Legend of Zelda Der Held wird an die Wand geworfen
Apple
Apple-Patentantrag: Blitzen im sozialen iPhone-Verbund
Apple-Patentantrag
Blitzen im sozialen iPhone-Verbund

Eine Szene mit der Foto-LEDs von einem iPhone adäquat auszuleuchten, ist sehr schwer. Deshalb sollen künftig gleich mehrere iPhone-Besitzer ein Fotomotiv mit ihren Geräten beleuchten, wenn die Idee aus einem Patentantrag von Apple umgesetzt wird.

  1. Apple-Patent Mac und iPad hören es kratzen und klopfen
  2. Urteil Apples Datenschutzklauseln für rechtswidrig erklärt
  3. Patentanträge Apple will Autos mit dem iPhone steuern und finden
Archos
Archos 80 Xenon: 8-Zoll-Tablet mit Jelly Bean und UMTS-Modem für 200 Euro
Archos 80 Xenon
8-Zoll-Tablet mit Jelly Bean und UMTS-Modem für 200 Euro

Mit dem 80 Xenon hat Archos ein neues Android-Tablet im 8-Zoll-Format mit UMTS-Modem für 200 Euro vorgestellt. Es soll im Juni 2013 mit Android 4.1 alias Jelly Bean und Quad-Core-Prozessor auf den Markt kommen.

  1. Mobilfunk Erste Smartphones von Archos kommen offiziell dieses Jahr
  2. Familypad 2 Verbessertes 13-Zoll-Tablet von Archos mit Android 4.1
  3. Archos' Titanium-Serie Neue Android-Tablets mit Alugehäuse ab 150 Euro erhältlich
Forumsbeiträge »
  1. Web Components HTML-Elemente selber bauen

    Re: Entsteht hier gerade eine neue Klasse von...

    Haxx | 09:56

  2. Tallinn-Manual Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

    Re: nichts gegen strafe

    da_huawa | 09:55

  3. Tallinn-Manual Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

    Re: Wo ist das Problem?

    Rookie86 | 09:54

  4. Massenentlassung Überleben von Rapidshare steht infrage

    Re: Legal lässt sich hier kein Geld verdienen..

    Shoopi | 09:52

  5. Paul Otellini Wie Intel das iPhone verpasst hat

    Re: Kein Wunder bei der Arroganz Apples...

    Suedfrucht | 09:47

Ticker »
  1. Adobe Photoshop Express jetzt auch für Windows 8

    10:05

  2. Browser Firefox blinkt nicht mehr

    10:02

  3. Tallinn-Manual Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

    19:40

  4. Clark Asay Defensive Patente mit freier Software nicht vereinbar?

    18:24

  5. Massenentlassung Überleben von Rapidshare steht infrage

    16:44

  6. Razer Atrox Arcade- und Mod-Controller für die Xbox 360

    16:27

  7. Opensuse Erster Milestone für Opensuse 13.1

    15:54

  8. Samsung Mehr als 10 Millionen Galaxy S4 in Rekordzeit verkauft

    14:55

Zum Artikel