Massive Manipulationen an Brasiliens DNS-Daten
Die Internet-Nutzer Brasiliens waren seit der vergangenen Woche von einem Angriff von Computer-Kriminellen betroffen, dessen Ausmaß in dieser Form bisher wohl einmalig ist. Den Tätern gelang es, die Domain Name System (DNS)-Datenbanken gleich bei mehreren Internet-Providern zu manipulieren.
Über die üblichen Synchronisierungen breiteten sich die falschen Einträge zu weiteren Netzwerksystemen aus: WLAN-Router in Haushalten übernahmen sie ebenso, wie lokale DNS-Server in Unternehmen. Eine bisher nicht genau bekannte Zahl von Anwendern war so von dem Problem betroffen - auf jeden Fall geht es aber um Millionen von Nutzern. Bei rund 73 Millionen Rechnern, die in Brasilien ans Internet angeschlossen sind, ist dies ein signifikanter Anteil.
Die manipulierten DNS-Einträge sorgten dafür, dass die im Browser eingegeben Domain-Aufrufe nicht auf die richtige IP-Adresse aufgelöst wurden. Wollten Anwender verschiedene größere internationale Portale wie Google, YouTube oder Hotmail beziehungsweise verschiedene nationale Angebote aufrufen, wurden sie auf Webseiten umgeleitet, die unter der Kontrolle der Angreifer standen, berichtete die 'SecurityWeek'.
Auf diesen wurden die User aufgefordert, eine dort angebotene Software namens "Google Defence" zu installieren. Dies sei Voraussetzung, wolle man die gewünschten Webseiten weiterhin besuchen. Natürlich handelte es sich aber nicht um eine offizielle Anwendung des Suchmaschinenkonzerns, sondern um einen Trojaner.
Die Sicherheits-Experten des russischen Dienstleisters Kaspersky haben die Malware bereits untersucht. Ihnen ist es dabei gelungen, einen Server auszumachen, bei dem sich das Programm meldet, um gestohlene Daten von den betroffenen Anwendern zu hinterlegen. Die Zahl der Kontakte war mit 800 noch relativ gering, bisher ist aber nicht klar, wie viele Rechner in Brasilien tatsächlich infiziert wurden und später noch versuchen werden, Daten zu verschicken.
Es können auch immer noch neue Infektionen hinzukommen, da eben landesweit reihenweise Netzwerksysteme, die eine eigene DNS-Datenbank im Cache vorhalten, mit den falschen Einträgen bestückt wurden. Bei den Ermittlungen in dem Fall konnte aber auch schon ein Erfolg vermeldet werden. Die brasilianische Polizei hat inzwischen einen 27-jährigen Mitarbeiter eines Providers aus dem Süden des Landes festgenommen, der im Verdacht steht, an den Manipulationen beteiligt zu sein.
Die manipulierten DNS-Einträge sorgten dafür, dass die im Browser eingegeben Domain-Aufrufe nicht auf die richtige IP-Adresse aufgelöst wurden. Wollten Anwender verschiedene größere internationale Portale wie Google, YouTube oder Hotmail beziehungsweise verschiedene nationale Angebote aufrufen, wurden sie auf Webseiten umgeleitet, die unter der Kontrolle der Angreifer standen, berichtete die 'SecurityWeek'.
Auf diesen wurden die User aufgefordert, eine dort angebotene Software namens "Google Defence" zu installieren. Dies sei Voraussetzung, wolle man die gewünschten Webseiten weiterhin besuchen. Natürlich handelte es sich aber nicht um eine offizielle Anwendung des Suchmaschinenkonzerns, sondern um einen Trojaner.
Die Sicherheits-Experten des russischen Dienstleisters Kaspersky haben die Malware bereits untersucht. Ihnen ist es dabei gelungen, einen Server auszumachen, bei dem sich das Programm meldet, um gestohlene Daten von den betroffenen Anwendern zu hinterlegen. Die Zahl der Kontakte war mit 800 noch relativ gering, bisher ist aber nicht klar, wie viele Rechner in Brasilien tatsächlich infiziert wurden und später noch versuchen werden, Daten zu verschicken.
Es können auch immer noch neue Infektionen hinzukommen, da eben landesweit reihenweise Netzwerksysteme, die eine eigene DNS-Datenbank im Cache vorhalten, mit den falschen Einträgen bestückt wurden. Bei den Ermittlungen in dem Fall konnte aber auch schon ein Erfolg vermeldet werden. Die brasilianische Polizei hat inzwischen einen 27-jährigen Mitarbeiter eines Providers aus dem Süden des Landes festgenommen, der im Verdacht steht, an den Manipulationen beteiligt zu sein.
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen