Angreifer manipulieren DNS-Einträge auf Go-Daddy-Webseiten.
Angreifer manipulieren DNS-Einträge auf Go-Daddy-Webseiten. (Bild: Surian Soosay/CC by 2.0)

Go-Daddy-Angriff Manipulation an DNS-Einträgen bei einem großen Registrar

Webseiten, die bei Go Daddy gelagert sind, werden offenbar derzeit von Kriminellen angegriffen, die anschließend die DNS-Einträge manipulieren. Das Ziel der Angreifer ist die Verteilung sogenannter Ransomware mit Hilfe harmlos erscheinender URLs.

Anzeige

Gehackte Webseiten des Registrars Go Daddy infizierten ihre Besucher derzeit mit Ransomware, berichtet Sophos. Wie der Angriff genau stattfindet, weiß auch Sophos nicht. Dem Anti-Viren-Spezialisten ist eine Konzentration auf Go Daddy aufgefallen. Mehrere Webmaster wurden kontaktiert.

Die Angreifer manipulieren die DNS-Einträge der Webseiten und fügen ihre eigenen Webseiten hinzu. Damit findet keine direkte Infektion der Webseiten statt und Angreifer können unverdächtig wirkende Links verwenden. So nutzen sie etwa Subdomains wie move, music oder owner. Ob sie an gestohlene Zugangsdaten oder gar über eine Sicherheitslücke an die Go-Daddy-Einstellungen gelangen, ist nicht bekannt.

Auf den Webseiten findet sich in der Folge das Exploit Kit Cool EK, das versucht, verschiedene Sicherheitslücken, etwa durch Java, beim Besucher der Seite auszunutzen. Durch den Angriff wird sogenannte Ransomware auf den Rechnern der Opfer installiert. Diese ist länderspezifisch und gibt beispielsweise vor, im Auftrag des FBI oder der britischen Police Central e-crime Unit den Rechner gesperrt zu haben. Gegen einen Strafbetrag kann der Rechner dann entsperrt werden.


fratze123 26. Nov 2012

Klingt mir zu sehr nach Kinderporno.

Eheran 24. Nov 2012

Layer 8 Sicherheitslücke... gleich mal schützen lassen ;)

Kommentieren



Anzeige

  1. ABAP Software Entwickler (m/w)
    REALTECH Deutschland GmbH, Walldorf
  2. Anwendungs- / Softwareberater/in Business Intelligence (BI)
    Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Consultant Finance Processes & Applications (m/w)
    Fresenius Netcare GmbH, Bad Homburg
  4. IT-Engineer/SE (m/w)
    HWI IT e.K., Teningen

 

Detailsuche


Top-Angebote
  1. NUR HEUTE: 2,5 Zoll USB 3.0 externes Gehäuse
    mit Gutscheincode pcghmontag nur 9,90€ statt 14,90€ (Preis wird erst im letzten Bestellschritt...
  2. VORBESTELLBAR: Xbox One 1TB Limited Edition inkl. Forza Motorsport 6
    449,00€ - Release 18.09.
  3. TIPP: Twitfish Retro USB-Ventilator - Schwarz
    4,99€ inkl. Versand

 

Weitere Angebote


Folgen Sie uns
       


  1. Spieleentwicklung

    "Free-to-Play ist das beste Geschäftsmodell für E-Sport"

  2. Hohe Reichweite

    5er BMW mit Wasserstoffantrieb kommt 500 km weit

  3. Patentantrag

    Apple Pay von Nutzer zu Nutzer denkbar

  4. Euro

    Griechische Nutzer bei Paypal, iTunes und Amazon ausgesperrt

  5. Telefonie und Internet

    Störungen bei O2 und 1und1 in Berlin

  6. Telltale

    Details und Trailer zu Minecraft Story Mode veröffentlicht

  7. Geheimdienst

    NSA spähte Dutzende Telefone der Regierung Brasiliens aus

  8. Raumfahrt

    Russisches Versorgungsschiff erreicht ISS

  9. UNHRC

    Die UNO hat einen Sonderberichterstatter für Datenschutz

  10. Nordamerika

    Arin aktiviert Wartelistensystem für IPv4-Adressen



Haben wir etwas übersehen?

E-Mail an news@golem.de



BND-Selektorenaffäre: Die Hasen vom Bundeskanzleramt
BND-Selektorenaffäre
Die Hasen vom Bundeskanzleramt
  1. Ex-Minister Pofalla NSA-Affäre war doch nicht beendet
  2. BND-Sonderermittler Graulich Zen-Buddhist mit Billig-Smartphone und Virenscanner
  3. Innenminister de Maizière "BND ist zu 100 Prozent für Fehler verantwortlich"

Berliner Datenschutzbeauftragter: Jemand muss den Datenschutz sexy machen!
Berliner Datenschutzbeauftragter
Jemand muss den Datenschutz sexy machen!
  1. E-Gesundheitskarte Mangelnde Personenüberprüfung gefährdet Patientendaten
  2. EU-Ministerrat Showdown für Europas Datenschutz
  3. Umfrage E-Personalausweis im Internet kaum genutzt

Intel Compute Stick im Test: Der mit dem Lüfter streamt
Intel Compute Stick im Test
Der mit dem Lüfter streamt
  1. Management Intel-Präsidentin tritt zurück und Mobile-Chef muss gehen
  2. FPGAs Intel wird Kauf von Altera heute ankündigen
  3. FPGAs Intel will FPGA-Experten Altera doch noch kaufen

  1. Re: Mir tut es so leid für das Volk

    Ekelpack | 09:06

  2. Re: Bitcoin

    Wed | 09:05

  3. Re: ... zu spät ...

    Wooner44 | 09:02

  4. Re: schon geil, aber

    Rigel | 08:59

  5. Re: SmartPass

    Lala Satalin... | 08:55


  1. 09:05

  2. 08:57

  3. 08:10

  4. 07:41

  5. 14:50

  6. 14:34

  7. 12:32

  8. 12:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel