Angreifer manipulieren DNS-Einträge auf Go-Daddy-Webseiten.
Angreifer manipulieren DNS-Einträge auf Go-Daddy-Webseiten. (Bild: Surian Soosay/CC by 2.0)

Go-Daddy-Angriff Manipulation an DNS-Einträgen bei einem großen Registrar

Webseiten, die bei Go Daddy gelagert sind, werden offenbar derzeit von Kriminellen angegriffen, die anschließend die DNS-Einträge manipulieren. Das Ziel der Angreifer ist die Verteilung sogenannter Ransomware mit Hilfe harmlos erscheinender URLs.

Anzeige

Gehackte Webseiten des Registrars Go Daddy infizierten ihre Besucher derzeit mit Ransomware, berichtet Sophos. Wie der Angriff genau stattfindet, weiß auch Sophos nicht. Dem Anti-Viren-Spezialisten ist eine Konzentration auf Go Daddy aufgefallen. Mehrere Webmaster wurden kontaktiert.

Die Angreifer manipulieren die DNS-Einträge der Webseiten und fügen ihre eigenen Webseiten hinzu. Damit findet keine direkte Infektion der Webseiten statt und Angreifer können unverdächtig wirkende Links verwenden. So nutzen sie etwa Subdomains wie move, music oder owner. Ob sie an gestohlene Zugangsdaten oder gar über eine Sicherheitslücke an die Go-Daddy-Einstellungen gelangen, ist nicht bekannt.

Auf den Webseiten findet sich in der Folge das Exploit Kit Cool EK, das versucht, verschiedene Sicherheitslücken, etwa durch Java, beim Besucher der Seite auszunutzen. Durch den Angriff wird sogenannte Ransomware auf den Rechnern der Opfer installiert. Diese ist länderspezifisch und gibt beispielsweise vor, im Auftrag des FBI oder der britischen Police Central e-crime Unit den Rechner gesperrt zu haben. Gegen einen Strafbetrag kann der Rechner dann entsperrt werden.


fratze123 26. Nov 2012

Klingt mir zu sehr nach Kinderporno.

Eheran 24. Nov 2012

Layer 8 Sicherheitslücke... gleich mal schützen lassen ;)

Kommentieren



Anzeige

  1. IT-Spezialist (m/w)
    Bayerischer Kommunaler Prüfungsverband, München
  2. Principal Business Analyst (m/w) Projektmanager für strategische IT-Projekte
    Vector Informatik GmbH, Stuttgart
  3. .NET-Entwickler (m/w)
    ISD - Industrie Service für Datenverarbeitung GmbH, Ludwigshafen
  4. Softwareentwickler (m/w)
    über Schaaf Peemöller + Partner Top Executive Consultants, Südhessen

 

Detailsuche


Top-Angebote
  1. NEU: StarCraft II: Heart of the Swarm (Add-On)
    12,92€
  2. TIPP: Amazon Last-Minute-Angebote Tag 6: Games, Blu-ray, Technik
  3. TOP-PREIS: Crysis 3 Download
    2,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. i8-Smartphone

    Linshof erliegt dem (T)Rubel

  2. Mobiltelefonie

    UMTS-Verschlüsselung ausgehebelt

  3. Circuitscribe ausprobiert

    Stromkreise malen für Teenies

  4. Spiegelreflexkameras

    Gefälschte Nikon D800E im Umlauf

  5. Google Cardboard

    Mit VR-Pappbrille in Street View unterwegs

  6. Story Mode

    Telltale arbeiten an Minecraft-Episodenabenteuer

  7. Deutscher Entwicklerpreis 2014

    Lords of the Fallen schafft eines von drei Triples

  8. General vor dem NSA-Ausschuss

    Der Feuerwehrmann des BND

  9. Outcast 1.1

    Technisch überarbeiteter Klassiker bei Steam und GOG

  10. Microsoft

    Webbrowserauswahl in Windows ist abgeschafft



Haben wir etwas übersehen?

E-Mail an news@golem.de



E-Mail-Ausfall in München: Und wieder wars nicht Limux
E-Mail-Ausfall in München
Und wieder wars nicht Limux
  1. Öffentliche Verwaltung Massiver E-Mail-Ausfall bei der Stadt München
  2. Limux Kopf einziehen und über Verschwörung tuscheln
  3. Limux Windows-Rückkehr würde München Millionen kosten

Nexus 6 gegen Moto X: Das Nexus ist tot
Nexus 6 gegen Moto X
Das Nexus ist tot
  1. Teardown Nexus 6 kommt mit wenig Kleber aus
  2. Google Nexus 6 kommt doch erst viel später
  3. Google Nexus 6 erscheint nächste Woche - doch nicht

Games-Verfilmungen: Videospiele erobern Hollywood
Games-Verfilmungen
Videospiele erobern Hollywood
  1. Adr1ft Mit Oculus Rift und UE4 ins All
  2. The Game Awards 2014 Dragon Age ist bestes Spiel, Miyamoto zeigt neues Zelda
  3. Space Engineers Minecraft im Weltraum

    •  / 
    Zum Artikel