Go-Daddy-Angriff: Manipulation an DNS-Einträgen bei einem großen Registrar

Webseiten, die bei Go Daddy gelagert sind, werden offenbar derzeit von Kriminellen angegriffen, die anschließend die DNS-Einträge manipulieren. Das Ziel der Angreifer ist die Verteilung sogenannter Ransomware mit Hilfe harmlos erscheinender URLs.

Artikel veröffentlicht am ,
Angreifer manipulieren DNS-Einträge auf Go-Daddy-Webseiten.
Angreifer manipulieren DNS-Einträge auf Go-Daddy-Webseiten. (Bild: Surian Soosay/CC by 2.0)

Gehackte Webseiten des Registrars Go Daddy infizierten ihre Besucher derzeit mit Ransomware, berichtet Sophos. Wie der Angriff genau stattfindet, weiß auch Sophos nicht. Dem Anti-Viren-Spezialisten ist eine Konzentration auf Go Daddy aufgefallen. Mehrere Webmaster wurden kontaktiert.

Stellenmarkt
  1. Operations Manager - IT-Security (m/w/d)
    operational services GmbH & Co. KG, Hamburg, Frankfurt am Main, München
  2. Consultant IT-Security (m/w/d)
    operational services GmbH & Co. KG, Nürnberg
Detailsuche

Die Angreifer manipulieren die DNS-Einträge der Webseiten und fügen ihre eigenen Webseiten hinzu. Damit findet keine direkte Infektion der Webseiten statt und Angreifer können unverdächtig wirkende Links verwenden. So nutzen sie etwa Subdomains wie move, music oder owner. Ob sie an gestohlene Zugangsdaten oder gar über eine Sicherheitslücke an die Go-Daddy-Einstellungen gelangen, ist nicht bekannt.

Auf den Webseiten findet sich in der Folge das Exploit Kit Cool EK, das versucht, verschiedene Sicherheitslücken, etwa durch Java, beim Besucher der Seite auszunutzen. Durch den Angriff wird sogenannte Ransomware auf den Rechnern der Opfer installiert. Diese ist länderspezifisch und gibt beispielsweise vor, im Auftrag des FBI oder der britischen Police Central e-crime Unit den Rechner gesperrt zu haben. Gegen einen Strafbetrag kann der Rechner dann entsperrt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
DIY-Projekt
Lasst uns einen Open-Source-E-Ink-Laptop bauen!

Augenschonende Displays wie die von E-Ink sind bislang kaum verbreitet. Deshalb würde ich gerne selbst einen Laptop mit E-Ink-Display bauen.
Von Alexander Soto

DIY-Projekt: Lasst uns einen Open-Source-E-Ink-Laptop bauen!
Artikel
  1. Malware: Börsenaufsicht sucht weitere Solarwinds-Opfer
    Malware
    Börsenaufsicht sucht weitere Solarwinds-Opfer

    Haben betroffene Unternehmen einen Hack über die Solarwinds-Software verschwiegen? Das untersucht nun die US-Börsenaufsicht.

  2. In eigener Sache: Wie geht es IT-Fachleuten nach über einem Jahr Corona?
    In eigener Sache
    Wie geht es IT-Fachleuten nach über einem Jahr Corona?

    Selten hat ein Ereignis die Arbeit so verändert wie Corona. Golem.de möchte von dir wissen, was das für dich bedeutet. Bitte nimm an der Umfrage teil - es dauert nicht lange!

  3. So findet der beste Tech-Job dich
     
    So findet der beste Tech-Job dich

    Das französische Start-up talent.io vernetzt Tech-Talente mit potenziellen Arbeitgebern. Talente legen ein Profil an und warten einfach ab, bis ein Unternehmen um ein Vorstellungsgespräch bittet.
    Sponsored Post von Golem.de

fratze123 26. Nov 2012

Klingt mir zu sehr nach Kinderporno.

Eheran 24. Nov 2012

Layer 8 Sicherheitslücke... gleich mal schützen lassen ;)


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • MSI MAG272CQR 27" Curved WQHD 165Hz 309€ • 6 Blu-rays für 30€ • be quiet Dark Base 700 Tower 124,90€ • HTC Vive Cosmos inkl. 2 Controller 599,90€ • Game of Thrones TV Box Set 4K 149,97€ • Landwirtschafts-Simulator 22 39,99€ • Dualsense Black + R&C Rift Apart 99,99€ [Werbung]
    •  /