Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.733.931 Produkten

Dennis Schirrmacher 17

Anime-Portal Crunchyroll verteilte kurzzeitig Malware Update

Anime-Portal Crunchyroll verteilte kurzzeitig Malware

Bild: Reddit

Angreifer attackierten die Crunchyroll-Webseite über Umwege und verteilten so als Mediaplayer getarnte Malware.

Das große Streamingportal für Anime- und Manga-Inhalte war am vergangenen Samstag Opfer einer DNS-Hijacking-Attacke. Wer die Webseite im Zeitraum zwischen 11:30 Uhr und 17:00 Uhr aufgerufen hat, wurde von unbekannten Angreifern umgeleitet und bekam als Mediaplayer getarnte Windows-Malware serviert. Davor warnen die Verantwortlichen von Crunchyroll.

Anzeige

Die Malware versteckt sich in der Datei "CrunchyViewer.exe". Wer sie heruntergeladen hat, sollte sie umgehend löschen. Ist es bereits zu einer Installation gekommen, ist für eine Deinstallation unter anderem ein Ausflug in die Registry von Windows nötig. Eine Anleitung dafür stellen die Webseitenbetreiber bereit. Was die Malware macht, ist derzeit noch unklar.

Eigenen Angaben zufolge richtete sich die Attacke nicht direkt gegen die Crunchyroll-Webseite. Vielmehr sollen die Angreifer Zugriff auf die Crunchyroll-Konfiguration die beim Content Delivery Network Cloudflare liegt gehabt haben. So leiteten die Angreifer die Umleitung ein.

Die Gefahr ist laut Crunchyroll seit Samstag 17:30 Uhr gebannt. Bei dem Angriff sollen die Angreifer zu keinem Zeitpunkt Zugriff auf die Crunchyroll-Server gehabt haben und Nutzerdaten sind von dem Übergriff nicht betroffen.

Problematisch bleibt, dass die in Anime-Kreisen sehr beliebte Webseite inklusive großem Forum seit dem Start 2006 nicht auf HTTPS setzt. Dementsprechend kommt auch kein HTTP Strict Transport Security (HSTS) zum Einsatz. Bei Session-Hijacking springt dieser Sicherheitsmechanismus an und im Webbwrowser taucht eine Warnung auf.

[UPDATE, 06.11.2017 14:25 Uhr]

Fließtext um HTTPS-Absatz ergänzt. (des)

17 Kommentare

Themen:

Anzeige
  1. Microsoft findet Sicherheitspatch für Skype zu aufwendig

    Microsoft findet Sicherheitspatch für Skype zu aufwändig

    Angreifer könnten an einer Schwachstelle in Skype ansetzen, um sich Systemrechte unter Windows anzueignen. Ein Patch ist derzeit nicht in Sicht. Standard-Installationen sind aber nicht gefährdet.

  2. Sicherheitslücken im freien DNS-Server Dnsmasq gefährden IoT-Geräte, Linux, Smartphones & Co.

    Kritische Lücken in Dnsmasq gefährden IoT-Geräte, Smartphones, Server & Co.

    Betroffene Softwareentwickler und Hersteller sollten Dnsmasq aus Sicherheitsgründen auf den aktuellen Stand bringen.

  3. Patchday: Internet Explorer, Office und Windows im Visier von Hackern

    Patchday: Microsoft Office und Windows im Visier von Hackern

    Nach dem Notfall-Patch für Windows stellt Microsoft zum gewohnten Termin weitere als kritisch eingestufte Sicherheitsupdates bereit. Angreifer nutzen derzeit diverse Lücken aktiv aus.

  4. Rückkehr von Petya – Kryptotrojaner legt weltweit Firmen und Behörden lahm

    Rückkehr von Petya – Trojaner legt in mehreren Ländern Firmen und Behörden lahm

    Gegenwärtig findet offenbar erneut eine massive Angriffswelle mit einem Verschlüsselungstrojaner statt. Betroffen sind vor allem Russland und die Ukraine, Meldungen über gehackte Rechner gibt es aber auch schon aus anderen europäischen Ländern.

  1. Ransomware: So entfernen Sie Verschlüsselungs-Trojaner

    Wenn Ihre Daten von einem Verschlüsselungs-Trojaner gekapert wurden, heißt es: Ruhe bewahren. Wir zeigen, was Sie gegen Ransomware tun können.

  2. Virenscanner für Android - brauche ich das?

    Immer wieder liest man von Android-Viren, die Smartphones und Tablets befallen. Wir verraten Ihnen, ob Sie einen Virenscanner für Android brauchen.

  3. Virenschutz unter Linux

    Schutz gegen Malware, Trojaner und Erpresser ist auch unter Linux keine schlechte Idee und fix eingerichtet - auch kostenlos.

  1. Big Data: Wie die Erde war und werden könnte

    Planet Erde - Wie er war und werden könnte

    EarthTime zeigt, wie sich die Erde in den letzten 30 Jahren verändert hat und wie es weitergehen könnte, sollte die Menschheit unachtsam sein. Ein Big-Data-Projekt mit Videospiel-Technologie.

  2. Luftfahrtmesse ILA wirft Blick auf die Zukunft des Fliegens

    Airbus von vorne

    Der Hauptstadtflughafen BER öffnet diese Woche für die ILA. Die Luft- und Raumfahrtindustrie stellt ihre Neuheiten vor. Besucher erwartet neben einem elektrisch betriebenen Senkrechtstarter auch die größte Raumfahrtausstellung Europas.

  3. Erste Ausfahrt: Mercedes A 200

    Mercedes A-Klasse

    Die vierte A-Klasse ist ein hervorragendes Auto geworden, wie eine erste Ausfahrt zeigt. Eindrucksvoll ist der Vorsprung im Bereich Infotainment. Ein Modell für die breite Masse ist es aber nicht, denn Mercedes langt selbst für Kleinigkeiten heftig zu

  4. Batteriesystem und Ladestrategie beim Audi e-tron

    Audi e-tron

    Der erste rein elektrische Audi hat eine Batterie mit großer Kapazität. Und er kann sehr schnell laden. Wie das Konzept im Detail funktioniert, haben die Ingenieure des e-tron jetzt in einem Workshop erklärt: Das unausgesprochene Ziel ist, einen neuen Maßstab zu setzen und Tesla zu übertreffen

Anzeige