Massive Manipulationen an Brasiliens DNS-Daten

Kriminalität, Cybercrime, Computerkriminalität Bildquelle: world.edu
Die Internet-Nutzer Brasiliens waren seit der vergangenen Woche von einem Angriff von Computer-Kriminellen betroffen, dessen Ausmaß in dieser Form bisher wohl einmalig ist. Den Tätern gelang es, die Domain Name System (DNS)-Datenbanken gleich bei mehreren Internet-Providern zu manipulieren.
Über die üblichen Synchronisierungen breiteten sich die falschen Einträge zu weiteren Netzwerksystemen aus: WLAN-Router in Haushalten übernahmen sie ebenso, wie lokale DNS-Server in Unternehmen. Eine bisher nicht genau bekannte Zahl von Anwendern war so von dem Problem betroffen - auf jeden Fall geht es aber um Millionen von Nutzern. Bei rund 73 Millionen Rechnern, die in Brasilien ans Internet angeschlossen sind, ist dies ein signifikanter Anteil.

Die manipulierten DNS-Einträge sorgten dafür, dass die im Browser eingegeben Domain-Aufrufe nicht auf die richtige IP-Adresse aufgelöst wurden. Wollten Anwender verschiedene größere internationale Portale wie Google, YouTube oder Hotmail beziehungsweise verschiedene nationale Angebote aufrufen, wurden sie auf Webseiten umgeleitet, die unter der Kontrolle der Angreifer standen, berichtete die 'SecurityWeek'.

Auf diesen wurden die User aufgefordert, eine dort angebotene Software namens "Google Defence" zu installieren. Dies sei Voraussetzung, wolle man die gewünschten Webseiten weiterhin besuchen. Natürlich handelte es sich aber nicht um eine offizielle Anwendung des Suchmaschinenkonzerns, sondern um einen Trojaner.

Die Sicherheits-Experten des russischen Dienstleisters Kaspersky haben die Malware bereits untersucht. Ihnen ist es dabei gelungen, einen Server auszumachen, bei dem sich das Programm meldet, um gestohlene Daten von den betroffenen Anwendern zu hinterlegen. Die Zahl der Kontakte war mit 800 noch relativ gering, bisher ist aber nicht klar, wie viele Rechner in Brasilien tatsächlich infiziert wurden und später noch versuchen werden, Daten zu verschicken.

Es können auch immer noch neue Infektionen hinzukommen, da eben landesweit reihenweise Netzwerksysteme, die eine eigene DNS-Datenbank im Cache vorhalten, mit den falschen Einträgen bestückt wurden. Bei den Ermittlungen in dem Fall konnte aber auch schon ein Erfolg vermeldet werden. Die brasilianische Polizei hat inzwischen einen 27-jährigen Mitarbeiter eines Providers aus dem Süden des Landes festgenommen, der im Verdacht steht, an den Manipulationen beteiligt zu sein. Kriminalität, Cybercrime, Computerkriminalität Kriminalität, Cybercrime, Computerkriminalität world.edu
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Showlite SN-1200 Nebelmaschine (1200W, 350m³ Nebelausstoß/min, 7 Min. Aufwärmzeit) inkl. Funk Fernbedienung
Showlite SN-1200 Nebelmaschine (1200W, 350m³ Nebelausstoß/min, 7 Min. Aufwärmzeit) inkl. Funk Fernbedienung
Original Amazon-Preis
87,99
Im Preisvergleich ab
87,99
Blitzangebot-Preis
76,00
Ersparnis zu Amazon 14% oder 11,99

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden