Massive Manipulationen an Brasiliens DNS-Daten

Kriminalität, Cybercrime, Computerkriminalität Bildquelle: world.edu
Die Internet-Nutzer Brasiliens waren seit der vergangenen Woche von einem Angriff von Computer-Kriminellen betroffen, dessen Ausmaß in dieser Form bisher wohl einmalig ist. Den Tätern gelang es, die Domain Name System (DNS)-Datenbanken gleich bei mehreren Internet-Providern zu manipulieren.
Über die üblichen Synchronisierungen breiteten sich die falschen Einträge zu weiteren Netzwerksystemen aus: WLAN-Router in Haushalten übernahmen sie ebenso, wie lokale DNS-Server in Unternehmen. Eine bisher nicht genau bekannte Zahl von Anwendern war so von dem Problem betroffen - auf jeden Fall geht es aber um Millionen von Nutzern. Bei rund 73 Millionen Rechnern, die in Brasilien ans Internet angeschlossen sind, ist dies ein signifikanter Anteil.

Die manipulierten DNS-Einträge sorgten dafür, dass die im Browser eingegeben Domain-Aufrufe nicht auf die richtige IP-Adresse aufgelöst wurden. Wollten Anwender verschiedene größere internationale Portale wie Google, YouTube oder Hotmail beziehungsweise verschiedene nationale Angebote aufrufen, wurden sie auf Webseiten umgeleitet, die unter der Kontrolle der Angreifer standen, berichtete die 'SecurityWeek'.

Auf diesen wurden die User aufgefordert, eine dort angebotene Software namens "Google Defence" zu installieren. Dies sei Voraussetzung, wolle man die gewünschten Webseiten weiterhin besuchen. Natürlich handelte es sich aber nicht um eine offizielle Anwendung des Suchmaschinenkonzerns, sondern um einen Trojaner.

Die Sicherheits-Experten des russischen Dienstleisters Kaspersky haben die Malware bereits untersucht. Ihnen ist es dabei gelungen, einen Server auszumachen, bei dem sich das Programm meldet, um gestohlene Daten von den betroffenen Anwendern zu hinterlegen. Die Zahl der Kontakte war mit 800 noch relativ gering, bisher ist aber nicht klar, wie viele Rechner in Brasilien tatsächlich infiziert wurden und später noch versuchen werden, Daten zu verschicken.

Es können auch immer noch neue Infektionen hinzukommen, da eben landesweit reihenweise Netzwerksysteme, die eine eigene DNS-Datenbank im Cache vorhalten, mit den falschen Einträgen bestückt wurden. Bei den Ermittlungen in dem Fall konnte aber auch schon ein Erfolg vermeldet werden. Die brasilianische Polizei hat inzwischen einen 27-jährigen Mitarbeiter eines Providers aus dem Süden des Landes festgenommen, der im Verdacht steht, an den Manipulationen beteiligt zu sein. Kriminalität, Cybercrime, Computerkriminalität Kriminalität, Cybercrime, Computerkriminalität world.edu
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:10 Uhr HD Digital Nachtsichtgerät,Bestguarder NV Nachtsichtgerät mit 5MP 6x50 HD Nacht Fernglas Jagdkamera,WG-50 Infrarot Digital LCD Monokular 350m Reichweite Nachtsicht Video Foto RecorderHD Digital Nachtsichtgerät,Bestguarder NV Nachtsichtgerät mit 5MP 6x50 HD Nacht Fernglas Jagdkamera,WG-50 Infrarot Digital LCD Monokular 350m Reichweite Nachtsicht Video Foto Recorder
Original Amazon-Preis
269,00
Im Preisvergleich ab
?
Blitzangebot-Preis
199,99
Ersparnis zu Amazon 26% oder 69,01
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden