Original-URL des Artikels: http://www.golem.de/news/go-daddy-angriff-manipulation-an-dns-eintraegen-bei-einem-grossen-registrar-1211-95908.html    Veröffentlicht: 23.11.2012 16:54

Go-Daddy-Angriff

Manipulation an DNS-Einträgen bei einem großen Registrar

Webseiten, die bei Go Daddy gelagert sind, werden offenbar derzeit von Kriminellen angegriffen, die anschließend die DNS-Einträge manipulieren. Das Ziel der Angreifer ist die Verteilung sogenannter Ransomware mit Hilfe harmlos erscheinender URLs.

Gehackte Webseiten des Registrars Go Daddy infizierten ihre Besucher derzeit mit Ransomware, berichtet Sophos. Wie der Angriff genau stattfindet, weiß auch Sophos nicht. Dem Anti-Viren-Spezialisten ist eine Konzentration auf Go Daddy aufgefallen. Mehrere Webmaster wurden kontaktiert.

Die Angreifer manipulieren die DNS-Einträge der Webseiten und fügen ihre eigenen Webseiten hinzu. Damit findet keine direkte Infektion der Webseiten statt und Angreifer können unverdächtig wirkende Links verwenden. So nutzen sie etwa Subdomains wie move, music oder owner. Ob sie an gestohlene Zugangsdaten oder gar über eine Sicherheitslücke an die Go-Daddy-Einstellungen gelangen, ist nicht bekannt.

Auf den Webseiten findet sich in der Folge das Exploit Kit Cool EK, das versucht, verschiedene Sicherheitslücken, etwa durch Java, beim Besucher der Seite auszunutzen. Durch den Angriff wird sogenannte Ransomware auf den Rechnern der Opfer installiert. Diese ist länderspezifisch und gibt beispielsweise vor, im Auftrag des FBI oder der britischen Police Central e-crime Unit den Rechner gesperrt zu haben. Gegen einen Strafbetrag kann der Rechner dann entsperrt werden.  (as)


Verwandte Artikel:
Go-Daddy-Ausfall: Weder Hack noch DDoS   
(11.09.2012 19:39, http://www.golem.de/news/go-daddy-ausfall-weder-hack-noch-ddos-1209-94482.html)
Sicherheit: Einbruch in FreeBSD-Infrastruktur   
(19.11.2012 16:18, http://www.golem.de/news/sicherheit-einbruch-in-freebsd-infrastruktur-1211-95798.html)
LV0-Key für PS3: Sony droht mit Ausschluss aus dem Playstation Network   
(14.11.2012 10:14, http://www.golem.de/news/lv0-key-fuer-ps3-sony-droht-mit-ausschluss-aus-dem-playstation-network-1211-95698.html)
Julian Assange: Wikileaks braucht Geld, Anonymous ist vom FBI unterwandert   
(15.10.2012 16:23, http://www.golem.de/news/julian-assange-wikileaks-braucht-geld-anonymous-ist-vom-fbi-unterwandert-1210-95099.html)
Wikileaks: Zugang zu Stratfor-Mails nur noch gegen Bezahlung   
(11.10.2012 11:43, http://www.golem.de/news/wikileaks-zugang-zu-stratfor-mails-nur-noch-gegen-bezahlung-1210-95032.html)

© 2014 by Golem.de