Angreifer manipulieren DNS-Einträge auf Go-Daddy-Webseiten.
Angreifer manipulieren DNS-Einträge auf Go-Daddy-Webseiten. (Bild: Surian Soosay/CC by 2.0)

Go-Daddy-Angriff Manipulation an DNS-Einträgen bei einem großen Registrar

Webseiten, die bei Go Daddy gelagert sind, werden offenbar derzeit von Kriminellen angegriffen, die anschließend die DNS-Einträge manipulieren. Das Ziel der Angreifer ist die Verteilung sogenannter Ransomware mit Hilfe harmlos erscheinender URLs.

Anzeige

Gehackte Webseiten des Registrars Go Daddy infizierten ihre Besucher derzeit mit Ransomware, berichtet Sophos. Wie der Angriff genau stattfindet, weiß auch Sophos nicht. Dem Anti-Viren-Spezialisten ist eine Konzentration auf Go Daddy aufgefallen. Mehrere Webmaster wurden kontaktiert.

Die Angreifer manipulieren die DNS-Einträge der Webseiten und fügen ihre eigenen Webseiten hinzu. Damit findet keine direkte Infektion der Webseiten statt und Angreifer können unverdächtig wirkende Links verwenden. So nutzen sie etwa Subdomains wie move, music oder owner. Ob sie an gestohlene Zugangsdaten oder gar über eine Sicherheitslücke an die Go-Daddy-Einstellungen gelangen, ist nicht bekannt.

Auf den Webseiten findet sich in der Folge das Exploit Kit Cool EK, das versucht, verschiedene Sicherheitslücken, etwa durch Java, beim Besucher der Seite auszunutzen. Durch den Angriff wird sogenannte Ransomware auf den Rechnern der Opfer installiert. Diese ist länderspezifisch und gibt beispielsweise vor, im Auftrag des FBI oder der britischen Police Central e-crime Unit den Rechner gesperrt zu haben. Gegen einen Strafbetrag kann der Rechner dann entsperrt werden.


fratze123 26. Nov 2012

Klingt mir zu sehr nach Kinderporno.

Eheran 24. Nov 2012

Layer 8 Sicherheitslücke... gleich mal schützen lassen ;)

Kommentieren



Anzeige

  1. Mitarbeiter in der Beratung (m/w) im Umfeld Produktdatenmanagement
    Daimler AG, Stuttgart
  2. Java-Entwickler (m/w)
    Avision GmbH, Oberhaching bei München
  3. Navision Anwendungsberater / -entwickler (m/w)
    ZF Friedrichshafen AG, Friedrichshafen
  4. Java Developer hybris E-Commerce (m/w)
    hmmh multimediahaus AG, Bremen

 

Detailsuche


Hardware-Angebote
  1. Raidmax Blackstorm Green
    64,99€
  2. Crucial MX100 256GB zum Bestpreis bei Redcoon
    95,50€
  3. Samsung Ultra-HD-Monitor U28D590D
    339,00€ inkl. Versand über Redcoon

 

Weitere Angebote


Folgen Sie uns
       


  1. Kepler-444

    Astronomen entdecken uraltes Sonnensystem

  2. Mobilsparte

    Sony streicht weitere 1.000 Stellen

  3. Yahoo

    Alibaba und die 40 Milliarden

  4. Trotz Update

    Samsungs SSD 840 Evo wird wieder langsamer

  5. Fluggastdatenspeicherung

    EU will Datensätze nach sieben Tagen anonymisieren

  6. Grim Fandango im Test

    Neues Leben für untotes Abenteuer

  7. Software

    Bundesweite Durchsuchung wegen Hack von Spielautomaten

  8. Fehlender Cache verursacht Ruckler

    Nvidias beschnittene Geforce GTX 970 stottert messbar

  9. HTC

    Lollipop-Update fürs One (M8) in Deutschland erhältlich

  10. Datenschutzreform

    Gewerkschaft warnt vor PC-Durchsuchungen am Arbeitsplatz



Haben wir etwas übersehen?

E-Mail an news@golem.de



Spionage oder Imageaufwertung?: Deutsche Behörden nennen es Social Media Intelligence
Spionage oder Imageaufwertung?
Deutsche Behörden nennen es Social Media Intelligence
  1. Facebook Lite ausprobiert Facebooks abgespeckter Android-Client
  2. Ausfall von Internetdiensten Lizard Squad will's gewesen sein, Facebook sagt nein
  3. Soziales Netzwerk Justizministerium kritisiert Facebooks neue AGB

Hör-Spiele: Games ohne Grafik
Hör-Spiele
Games ohne Grafik

IMHO: Zertifizierungen sind der falsche Weg
IMHO
Zertifizierungen sind der falsche Weg
  1. IMHO Video-Netzwerke sind die Plattenfirmen des 21. Jahrhunderts

    •  / 
    Zum Artikel