Massive Manipulationen an Brasiliens DNS-Daten
Über die üblichen Synchronisierungen breiteten sich die falschen Einträge zu weiteren Netzwerksystemen aus: WLAN-Router in Haushalten übernahmen sie ebenso, wie lokale DNS-Server in Unternehmen. Eine bisher nicht genau bekannte Zahl von Anwendern war so von dem Problem betroffen - auf jeden Fall geht es aber um Millionen von Nutzern. Bei rund 73 Millionen Rechnern, die in Brasilien ans Internet angeschlossen sind, ist dies ein signifikanter Anteil.
Die manipulierten DNS-Einträge sorgten dafür, dass die im Browser eingegeben Domain-Aufrufe nicht auf die richtige IP-Adresse aufgelöst wurden. Wollten Anwender verschiedene größere internationale Portale wie Google, YouTube oder Hotmail beziehungsweise verschiedene nationale Angebote aufrufen, wurden sie auf Webseiten umgeleitet, die unter der Kontrolle der Angreifer standen, berichtete die 'SecurityWeek'.
Auf diesen wurden die User aufgefordert, eine dort angebotene Software namens "Google Defence" zu installieren. Dies sei Voraussetzung, wolle man die gewünschten Webseiten weiterhin besuchen. Natürlich handelte es sich aber nicht um eine offizielle Anwendung des Suchmaschinenkonzerns, sondern um einen Trojaner.
Die Sicherheits-Experten des russischen Dienstleisters Kaspersky haben die Malware bereits untersucht. Ihnen ist es dabei gelungen, einen Server auszumachen, bei dem sich das Programm meldet, um gestohlene Daten von den betroffenen Anwendern zu hinterlegen. Die Zahl der Kontakte war mit 800 noch relativ gering, bisher ist aber nicht klar, wie viele Rechner in Brasilien tatsächlich infiziert wurden und später noch versuchen werden, Daten zu verschicken.
Es können auch immer noch neue Infektionen hinzukommen, da eben landesweit reihenweise Netzwerksysteme, die eine eigene DNS-Datenbank im Cache vorhalten, mit den falschen Einträgen bestückt wurden. Bei den Ermittlungen in dem Fall konnte aber auch schon ein Erfolg vermeldet werden. Die brasilianische Polizei hat inzwischen einen 27-jährigen Mitarbeiter eines Providers aus dem Süden des Landes festgenommen, der im Verdacht steht, an den Manipulationen beteiligt zu sein.
Die manipulierten DNS-Einträge sorgten dafür, dass die im Browser eingegeben Domain-Aufrufe nicht auf die richtige IP-Adresse aufgelöst wurden. Wollten Anwender verschiedene größere internationale Portale wie Google, YouTube oder Hotmail beziehungsweise verschiedene nationale Angebote aufrufen, wurden sie auf Webseiten umgeleitet, die unter der Kontrolle der Angreifer standen, berichtete die 'SecurityWeek'.
Auf diesen wurden die User aufgefordert, eine dort angebotene Software namens "Google Defence" zu installieren. Dies sei Voraussetzung, wolle man die gewünschten Webseiten weiterhin besuchen. Natürlich handelte es sich aber nicht um eine offizielle Anwendung des Suchmaschinenkonzerns, sondern um einen Trojaner.
Die Sicherheits-Experten des russischen Dienstleisters Kaspersky haben die Malware bereits untersucht. Ihnen ist es dabei gelungen, einen Server auszumachen, bei dem sich das Programm meldet, um gestohlene Daten von den betroffenen Anwendern zu hinterlegen. Die Zahl der Kontakte war mit 800 noch relativ gering, bisher ist aber nicht klar, wie viele Rechner in Brasilien tatsächlich infiziert wurden und später noch versuchen werden, Daten zu verschicken.
Es können auch immer noch neue Infektionen hinzukommen, da eben landesweit reihenweise Netzwerksysteme, die eine eigene DNS-Datenbank im Cache vorhalten, mit den falschen Einträgen bestückt wurden. Bei den Ermittlungen in dem Fall konnte aber auch schon ein Erfolg vermeldet werden. Die brasilianische Polizei hat inzwischen einen 27-jährigen Mitarbeiter eines Providers aus dem Süden des Landes festgenommen, der im Verdacht steht, an den Manipulationen beteiligt zu sein.
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr 
Cycplus Fahrradcomputer GPS Fahrradtacho Kabellos, Wasserdicht IPX6 Fahrrad Computer ANT+ Drahtloser Radcomputer, Rennrad Bluetooth 5.0 und Kilometerzähler, kompatible mit Strava
Cycplus Fahrradcomputer GPS Fahrradtacho Kabellos, Wasserdicht IPX6 Fahrrad Computer ANT+ Drahtloser Radcomputer, Rennrad Bluetooth 5.0 und Kilometerzähler, kompatible mit Strava Original Amazon-Preis
56,99 €
Blitzangebot-Preis
42,64 €
Ersparnis zu Amazon 25% oder 14,35 €
Video-Empfehlungen
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Folgt uns auf Twitter
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen