Go-Daddy-Angriff: Manipulation an DNS-Einträgen bei einem großen Registrar
Angreifer manipulieren DNS-Einträge auf Go-Daddy-Webseiten. (Bild: Surian Soosay/CC by 2.0)

Go-Daddy-Angriff Manipulation an DNS-Einträgen bei einem großen Registrar

Webseiten, die bei Go Daddy gelagert sind, werden offenbar derzeit von Kriminellen angegriffen, die anschließend die DNS-Einträge manipulieren. Das Ziel der Angreifer ist die Verteilung sogenannter Ransomware mit Hilfe harmlos erscheinender URLs.

Anzeige

Gehackte Webseiten des Registrars Go Daddy infizierten ihre Besucher derzeit mit Ransomware, berichtet Sophos. Wie der Angriff genau stattfindet, weiß auch Sophos nicht. Dem Anti-Viren-Spezialisten ist eine Konzentration auf Go Daddy aufgefallen. Mehrere Webmaster wurden kontaktiert.

Die Angreifer manipulieren die DNS-Einträge der Webseiten und fügen ihre eigenen Webseiten hinzu. Damit findet keine direkte Infektion der Webseiten statt und Angreifer können unverdächtig wirkende Links verwenden. So nutzen sie etwa Subdomains wie move, music oder owner. Ob sie an gestohlene Zugangsdaten oder gar über eine Sicherheitslücke an die Go-Daddy-Einstellungen gelangen, ist nicht bekannt.

Auf den Webseiten findet sich in der Folge das Exploit Kit Cool EK, das versucht, verschiedene Sicherheitslücken, etwa durch Java, beim Besucher der Seite auszunutzen. Durch den Angriff wird sogenannte Ransomware auf den Rechnern der Opfer installiert. Diese ist länderspezifisch und gibt beispielsweise vor, im Auftrag des FBI oder der britischen Police Central e-crime Unit den Rechner gesperrt zu haben. Gegen einen Strafbetrag kann der Rechner dann entsperrt werden.


fratze123 26. Nov 2012

Klingt mir zu sehr nach Kinderporno.

Eheran 24. Nov 2012

Layer 8 Sicherheitslücke... gleich mal schützen lassen ;)

Kommentieren



Anzeige

  1. Customer Support Engineer (m/w)
    Layer 2 GmbH, Hamburg
  2. Enterprise Architekt IT (m/w)
    Daimler AG, Sindelfingen
  3. Mitarbeiter/-in für Kundendatenmanagement in der Abteilung Marketing Kommunikation
    Daimler AG, Berlin
  4. Berater für ERP-Software (m/w)
    MACH AG, Berlin, Lübeck, Düsseldorf, München

 

Detailsuche


Folgen Sie uns
       


  1. CoreOS Stable Channel

    Ein minimales Betriebssystem für Docker

  2. 100 KBit/s statt 100 MBit/s

    Kabel Deutschland wegen Filmsharing-Drosselung verurteilt

  3. LG Tapbook

    Das Android-Convertible mit Ultrabook-Hardware

  4. Webmail

    Web.de kritisiert langsame De-Mail-Einführung der Regierung

  5. Akku

    US-Forscher entwickeln Akku mit Lithium-Anode

  6. Betriebssysteme

    Fehler im Linux-Kernel wegen GCC

  7. Microsoft

    Die Siedler von Catan als HTML5-Demo

  8. 25GE

    Ethernet mit 25 GBit/s pro Link wird zum Standard

  9. Swell

    Apple will Pandora-Konkurrenten kaufen und schließen

  10. Windows Phone 8.1

    Update soll Ordner und Case-Unterstützung bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IMHO: Share Economy regulieren, nicht verbieten
IMHO
Share Economy regulieren, nicht verbieten
  1. NSA-Affäre Macht euch wichtig!
  2. IMHO Und wir sind selber schuld!
  3. Head Mounted Display Valve zeigt neue Version seiner VR-Brille

Privacy: Unsichtbares Tracking mit Bildern statt Cookies
Privacy
Unsichtbares Tracking mit Bildern statt Cookies
  1. Passenger Name Record Journalist findet seine Kreditkartendaten beim US-Zoll
  2. Android Zurücksetzen löscht Daten nur unvollständig
  3. Privatsphäre Bundesminister verlangt Datenschutz beim vernetzten Auto

PC-Spiele mit 4K, 6K, 8K, 15K: "Spielen mit Downsampling schlägt Full-HD immer"
PC-Spiele mit 4K, 6K, 8K, 15K
"Spielen mit Downsampling schlägt Full-HD immer"
  1. Transformers Ära des Untergangs - gefilmt mit Sensoren im Imax-Format
  2. Intel-Partnerschaft mit Samsung 4K-Monitore sollen unter 400 US-Dollar gedrückt werden
  3. Asus ROG Kleine Gaming-PCs im Konsolendesign mit Desktophardware

    •  / 
    Zum Artikel