• IT-Karriere:
  • Services:

Superfish-Affäre: Lizard Squad hackt Lenovo-Domain

Die Webseiten unter der Domain Lenovo.com waren vorübergehend unter der Kontrolle der Hackergruppe Lizard Squad. Sie griff offenbar auch E-Mails ab. Es soll sich um Vergeltung für die von Lenovo eingesetzte Adware Superfish handeln.

Artikel veröffentlicht am , /Hanno Böck
Die Hackergruppe Lizard Squad hatte kurzzeitig die Lenovo-Domain übernommen.
Die Hackergruppe Lizard Squad hatte kurzzeitig die Lenovo-Domain übernommen. (Bild: Screenshot Golem.de)

Die Hackergruppe Lizard Squad hat sich der Domain Lenovo.com bemächtigt. Der Datenverkehr dorthin wurde zeitweilig auf einen anderen Server umgeleitet. Als Beweis veröffentlichte die Gruppe auf Twitter Screenshots interner E-Mails an Lenovo-Mitarbeiter. Lenovo bestätigte den Angriff. Offenbar steht er im Zusammenhang mit der Adware Superfish, die auf einigen Lenovo-Rechnern vorinstalliert war.

Stellenmarkt
  1. LORENZ Life Sciences Group, Frankfurt am Main
  2. Statistisches Bundesamt, Wiesbaden

Offenbar hatte sich die Hackergruppe Zugriff auf Lenovos Konto beim Domain-Registrar Web Commerce Communications verschafft und dort die IP-Adresse ihres Servers eingetragen. Dadurch wurden Besucher auf eine andere Webseite geleitet. Die neue IP-Adresse war bei Cloudflare registriert. Dort habe man das Konto sofort gesperrt und die Dienste für Lenovo wiederhergestellt, sagte der bei Cloudflare verantwortliche IT-Sicherheitsexperte Marc Rogers zu Ars Technica. Der MX-Eintrag der Lenovo-Domain wurde ebenfalls manipuliert, so dass E-Mails an den fremden Server weitergeleitet wurden. Auch der E-Mail-Dienst funktioniere inzwischen wieder, sagte Rogers.

Interne E-Mails veröffentlicht

Auf ihrem Twitter-Konto hat die Hackergruppe derweil Screenshots von abgegriffenen E-Mails veröffentlicht. In einer weist ein Mitarbeiter einer PR-Agentur mehrere Lenovo-Mitarbeiter auf eine Meldung über den Hack bei The Verge hin. In einer anderen bittet ein Mitarbeiter, einem Kunden ein neues Yoga 11 zukommen zu lassen. Der Kunde hatte sich beschwert, dass das Gerät geschrottet wurde, als er versucht habe, die Adware Superfish zu entfernen. Die Lizard Squad wolle die anderen abgegriffenen E-Mails nach interessanten Inhalten durchsehen, heißt es bei Twitter.

Auf der zeitweilig gekaperten Webseite waren mehrere zusammenhanglose Bilder zu sehen. Mit einem Klick wurden Besucher auf ein Twitter-Konto umgeleitet, in dem Lenovo für die Verbreitung der Adware Superfish kritisiert wurde.

Der Grund ist die Superfish-Affäre

Bekanntlich manipuliert das Programm den Aufruf von Webseiten und fügt Werbung für Verkaufsangebote ein, die zu Bildern auf der jeweiligen Seite passen. Dabei wird ein voreingestelltes Root-Zertifikat in den Browser eingebunden. Pinhas begründet diesen Schritt damit, dass so die Superfish-Angebote in jede Websuche eingebunden werden könnten. Lenovo hat mittlerweile ein Tool veröffentlicht, mit dem sich automatisiert die Superfish-Adware vom Computer entfernen lässt. Wer das nicht über eine Software erledigen lassen will, kann Superfisch auch manuell entfernen. Dazu hat Lenovo eine Anleitung bereitgestellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 44€ (inkl. 15€ Direktabzug - Bestpreis!)
  2. 54,31€ (Bestpreis mit Amazon. Vergleichspreis 87,46€)
  3. 54,31€ (Bestpreis mit MediaMarkt. Vergleichspreis 87,46€)
  4. (u. a. Seagate BarraCuda Compute 8 TB für 158,90€ + 6,79€ Versand und Edifier Studio 1280T...

Soulblighter 26. Feb 2015

Scheinbar noch offen :P

Salzbretzel 26. Feb 2015

Lenovo hat Mist gebaut. Sie haben eine Firma eingestellt die von sich aus die...

Jasmin26 26. Feb 2015

damit kannst du auch die geheimdienst und ihr "treiben" rechtfertigen ! das lässt man...


Folgen Sie uns
       


Drohnenflug am Strand mit Google Earth Studio - Tutorial

Wir zeigen im kurzen Tutorial, wie man in Earth Studio eine einfache Animation erstellt.

Drohnenflug am Strand mit Google Earth Studio - Tutorial Video aufrufen
Ryzen Pro 4750G/4650G im Test: Die mit Abstand besten Desktop-APUs
Ryzen Pro 4750G/4650G im Test
Die mit Abstand besten Desktop-APUs

Acht CPU-Kerne und flotte integrierte Grafik: AMDs Renoir verbindet Zen und Vega überzeugend in einem Chip.
Ein Test von Marc Sauter

  1. AMD Ryzen Threadripper Pro unterstützen 2 TByte RAM
  2. Ryzen 3000XT im Test Schneller dank Xtra Transistoren
  3. Ryzen 4000 (Vermeer) "Zen 3 erscheint wie geplant 2020"

Sysadmin Day 2020: Du kannst doch Computer ...
Sysadmin Day 2020
Du kannst doch Computer ...

Das mit den Computern könne er vergessen, sagte ihm das Arbeitsamt nach dem Schulabschluss. Am Ende wurde Michael Fischer aber doch noch Sysadmin, zur allerbesten Sysadmin-Zeit.
Ein Porträt von Boris Mayer


    Golem on Edge: Wo Nachbarn alles teilen - auch das Internet
    Golem on Edge
    Wo Nachbarn alles teilen - auch das Internet

    Mehr schlecht als recht arbeiten zu können und auch nur dann, wenn die Nachbarn nicht telefonieren - das war keine Dauerlösung. Wie ich endlich Internet in meine Datsche bekommen habe.
    Eine Kolumne von Sebastian Grüner

    1. Digitalisierung Krankschreibung per Videosprechstunde wird möglich
    2. Golem on Edge Homeoffice im Horrorland
    3. Anzeige Die voll digitalisierte Kaserne der Zukunft

      •  /