Sicherheit

Hacker kontrollierten Brasiliens Internet

In Brasilien sind im großen Stil bei Internet Providern DNS-Einträge für bekannte Seiten umgeleitet worden. Nutzer kamen statt auf Google, Youtube, Hotmail und andere, große lokale Seiten auf einen Malware-Server.

Hacker kontrollierten Brasiliens Internet

© Archiv

Hacker kontrollierten Brasiliens Internet

Von den insgesamt über 70 Millionen Internetanschlüssen Brasiliens sind seit letzter Woche rund 5 Millionen von einer sehr effektiven Methode der Malware-Verteilung betroffen. Bei lokalen Internet-Providern werden die Einträge der Domain Name Server (DNS) für prominente Seiten umgebogen auf Malware-Server. Damit erreicht man eine riesige Menge potenzieller Opfer mit minimalem Aufwand.

Am einfachsten gelingt dies durch korrupte Mitarbeiter beim jeweiligen Provider, der den Kriminellen entsprechende Passwörter überlässt oder auf Sicherheitslücken aufmerksam macht. Ein solcher Mitarbeiter wurde vorgestern verhaftet. Er soll an den derzeitigen Attacken beteiligt gewesen sein, allerdings auch schon seit zehn Monaten beim Ändern von DNS-Einträgen behilflich gewesen sein.

Nachdem die Änderung am DNS vorgenommen werden, dauert es in der Regel bis zu 24 Stunden, bis die neuen DNS-Einträge greifen. In den letzten Tagen wurden Kunden der betroffenen ISPs, die z.B. google.com.br aufriefen, auf eine gefälschte Seite umgeleitet. Hier wurde ihnen mitgeteilt, aus Sicherheitsgründen müsse vor der weiteren Nutzung der Suchmachine die Software 'Google Defence' heruntergeladen und installiert werden. Dahinter verbarg sich ein Trojaner, der auf die Ausspähung von Bankdaten getrimmt ist.

Rod Rasmussen, CEO der Firma Internet Identity (IID) beobachtet, dass Cyberkriminelle in Brasilien traditionell neue Arten von Attacken im Land ausprobieren, bevor diese weltweit als Bedrohung auftauchen. So sei Phishing jahrelang in Brasilien an der Tagesordnung gewesen, bevor es global expandierte. Rasmussen zieht den Schluß - betrachte man die Effektivität der DNS-Attacken -, dass eine weltweite Verbreitung zu erwarten sei.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…