Netzpolitik
14.02.2012

Cryptome infizierte Besucher mit Malware

Hacker schleusten Code auf die Seiten des Enthüllungsportals ein

Cryptome, ein Portal das, ähnlich wie Wikileaks, Dokumente und Informationen veröffentlicht, wurde offenbar von Hackern angegriffen. Diese hinterließen auf der Webseite Code, der bei Besuchern der Seite mit Hilfe des Blackhole Toolkits einen Trojaner einschleusen sollte. John Young, Gründer von Cryptome sagte gegenüber Ars Technica, die Angreifer hätten den Code vermutlich über eine Sicherheitslücke der Serversoftware des DNS-Hosters Network Solutions eingeschleust.

Cryptome nicht einziges Opfer
Da der Angriff automatisiert über ein Skript erfolgte, dürfte wohl nicht nur Cryptome von diesem Angriff betroffen sein, sondern mehrere Kunden von Network Solutions. Bislang ist aber nur der Fall von Cryptome bekannt, der von einem Nutzer der Seite entdeckt und ausführlich dokumentiert wurde. Mittlerweile ist die Seite wieder erreichbar und dürfte wieder frei von Malware sein. Laut Symantec nutzt das Blackhole Toolkit Sicherheitslücken in Windows-Software um sich unerlaubt Zugriff zu verschaffen. Interessanterweise wurden im auf Cryptome eingeschleusten Code explizit von Google kommende IP-Adressen ausgeschlossen, wohl um eine Erkennung durch die Antimalware-Software von Google zu vermeiden.

Mehr zum Thema

  • Hacker gingen bei Telekom-Ausrüster ein und aus
  • Indischer Microsoft Store gehackt
  • Domainverwalter VeriSign gehackt