Sicherheit

Hacker kontrollierten Brasiliens Internet

In Brasilien sind im großen Stil bei Internet Providern DNS-Einträge für bekannte Seiten umgeleitet worden. Nutzer kamen statt auf Google, Youtube, Hotmail und andere, große lokale Seiten auf einen Malware-Server.

News
VG Wort Pixel
Hacker kontrollierten Brasiliens Internet
Hacker kontrollierten Brasiliens Internet
© Archiv

Von den insgesamt über 70 Millionen Internetanschlüssen Brasiliens sind seit letzter Woche rund 5 Millionen von einer sehr effektiven Methode der Malware-Verteilung betroffen. Bei lokalen Internet-Providern werden die Einträge der Domain Name Server (DNS) für prominente Seiten umgebogen auf Malware-Server. Damit erreicht man eine riesige Menge potenzieller Opfer mit minimalem Aufwand.

Am einfachsten gelingt dies durch korrupte Mitarbeiter beim jeweiligen Provider, der den Kriminellen entsprechende Passwörter überlässt oder auf Sicherheitslücken aufmerksam macht. Ein solcher Mitarbeiter wurde vorgestern verhaftet. Er soll an den derzeitigen Attacken beteiligt gewesen sein, allerdings auch schon seit zehn Monaten beim Ändern von DNS-Einträgen behilflich gewesen sein.

Nachdem die Änderung am DNS vorgenommen werden, dauert es in der Regel bis zu 24 Stunden, bis die neuen DNS-Einträge greifen. In den letzten Tagen wurden Kunden der betroffenen ISPs, die z.B. google.com.br aufriefen, auf eine gefälschte Seite umgeleitet. Hier wurde ihnen mitgeteilt, aus Sicherheitsgründen müsse vor der weiteren Nutzung der Suchmachine die Software 'Google Defence' heruntergeladen und installiert werden. Dahinter verbarg sich ein Trojaner, der auf die Ausspähung von Bankdaten getrimmt ist.

Rod Rasmussen, CEO der Firma Internet Identity (IID) beobachtet, dass Cyberkriminelle in Brasilien traditionell neue Arten von Attacken im Land ausprobieren, bevor diese weltweit als Bedrohung auftauchen. So sei Phishing jahrelang in Brasilien an der Tagesordnung gewesen, bevor es global expandierte. Rasmussen zieht den Schluß - betrachte man die Effektivität der DNS-Attacken -, dass eine weltweite Verbreitung zu erwarten sei.

10.11.2011 von Ferdinand Thommes

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…