Anzeige
Angreifer manipulieren DNS-Einträge auf Go-Daddy-Webseiten.
Angreifer manipulieren DNS-Einträge auf Go-Daddy-Webseiten. (Bild: Surian Soosay/CC by 2.0)

Go-Daddy-Angriff Manipulation an DNS-Einträgen bei einem großen Registrar

Webseiten, die bei Go Daddy gelagert sind, werden offenbar derzeit von Kriminellen angegriffen, die anschließend die DNS-Einträge manipulieren. Das Ziel der Angreifer ist die Verteilung sogenannter Ransomware mit Hilfe harmlos erscheinender URLs.

Anzeige

Gehackte Webseiten des Registrars Go Daddy infizierten ihre Besucher derzeit mit Ransomware, berichtet Sophos. Wie der Angriff genau stattfindet, weiß auch Sophos nicht. Dem Anti-Viren-Spezialisten ist eine Konzentration auf Go Daddy aufgefallen. Mehrere Webmaster wurden kontaktiert.

Die Angreifer manipulieren die DNS-Einträge der Webseiten und fügen ihre eigenen Webseiten hinzu. Damit findet keine direkte Infektion der Webseiten statt und Angreifer können unverdächtig wirkende Links verwenden. So nutzen sie etwa Subdomains wie move, music oder owner. Ob sie an gestohlene Zugangsdaten oder gar über eine Sicherheitslücke an die Go-Daddy-Einstellungen gelangen, ist nicht bekannt.

Auf den Webseiten findet sich in der Folge das Exploit Kit Cool EK, das versucht, verschiedene Sicherheitslücken, etwa durch Java, beim Besucher der Seite auszunutzen. Durch den Angriff wird sogenannte Ransomware auf den Rechnern der Opfer installiert. Diese ist länderspezifisch und gibt beispielsweise vor, im Auftrag des FBI oder der britischen Police Central e-crime Unit den Rechner gesperrt zu haben. Gegen einen Strafbetrag kann der Rechner dann entsperrt werden.


fratze123 26. Nov 2012

Klingt mir zu sehr nach Kinderporno.

Eheran 24. Nov 2012

Layer 8 Sicherheitslücke... gleich mal schützen lassen ;)

Kommentieren



Anzeige

  1. SAP CRM-Berater (m/w)
    Verlag C.H.BECK, München-Schwabing
  2. IT-Bereichsleiter (m/w)
    über JobLeads GmbH, München
  3. Medizinischer Dokumentationsassistent / Study Nurse / Medizinischer Dokumentar (m/w)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  4. IT-Fachkraft (m/w)
    GMN Paul Müller Industrie GmbH & Co. KG, Nürnberg

Detailsuche


Hardware-Angebote
  1. NEU: 6 Monate Netflix in Ultra HD geschenkt
    beim Kauf eines UHD-TVs von LG
  2. EVGA GeForce GTX 980 Ti Superclocked ACX 2.0+
    679,00€ statt 749,90€
  3. TV- oder Haushaltsgrossgerät kaufen und bis zu 100 Euro Media-Markt-Geschenkkarte erhalten

Weitere Angebote


Folgen Sie uns
       


  1. Fernsehserien

    Netflix hält nichts von wöchentlicher Ausstrahlung

  2. Agatha Christie im Test

    Hercule Poirot auf den Spuren von Sherlock Holmes

  3. Netgear-Router-Software

    Schwachstelle ermöglicht Dateiupload und Download

  4. Sprachanrufe

    Google führt Peer-to-Peer-Verbindungen bei Hangouts ein

  5. Galaxy View im Test

    Samsungs Riesentablet scheitert als Fernseher-Alternative

  6. Robotik

    Ein Roboter-Butler nimmt kein Trinkgeld

  7. Deepmind

    Mit neuronalem Netz durch den Irrgarten

  8. Virtual Reality

    Google soll neues Cardboard planen - ohne Pappe

  9. Maru

    Der Desktop-Modus für Android-Smartphones

  10. Respawn Entertainment

    Titanfall 2 kommt mit Kampagne und TV-Serie



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Asus Strix Soar im Test: Wenn die Soundkarte vom Pixelbeschleuniger bespielt wird
Asus Strix Soar im Test
Wenn die Soundkarte vom Pixelbeschleuniger bespielt wird
  1. Geforce GT 710 Nvidias Einsteigerkarte soll APUs überflüssig machen
  2. Theremin Geistermusik mit dem Arduino
  3. Musikdienst Sonos soll ab Mitte Dezember Apple Music streamen können

Xcom 2 im Test: Strategie wie vom anderen Stern
Xcom 2 im Test
Strategie wie vom anderen Stern
  1. Vorschau Spielejahr 2016 Cowboys und Cyberspace
  2. Xcom 2 angespielt Mit Strategie die Menschheit retten

Verschlüsselung: Nach Truecrypt kommt Veracrypt
Verschlüsselung
Nach Truecrypt kommt Veracrypt

  1. Re: Etwas OT: Motorrad-Kauf/-Beratung

    Dwalinn | 15:24

  2. Re: der Smartphone Trend und Apple zerstören den...

    tiptronic | 15:23

  3. Re: Und wieder: Lüftungsschlitze...

    Yeeeeeeeeha | 15:23

  4. Re: Serien gucken

    Janquar | 15:21

  5. Re: Nimmt das überhaupt jemand?

    chewbacca0815 | 15:20


  1. 14:41

  2. 14:00

  3. 12:35

  4. 12:26

  5. 12:04

  6. 11:44

  7. 11:12

  8. 11:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel