Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Dennis Schirrmacher 17

Anime-Portal Crunchyroll verteilte kurzzeitig Malware Update

Anime-Portal Crunchyroll verteilte kurzzeitig Malware

Bild: Reddit

Angreifer attackierten die Crunchyroll-Webseite über Umwege und verteilten so als Mediaplayer getarnte Malware.

Das große Streamingportal für Anime- und Manga-Inhalte war am vergangenen Samstag Opfer einer DNS-Hijacking-Attacke. Wer die Webseite im Zeitraum zwischen 11:30 Uhr und 17:00 Uhr aufgerufen hat, wurde von unbekannten Angreifern umgeleitet und bekam als Mediaplayer getarnte Windows-Malware serviert. Davor warnen die Verantwortlichen von Crunchyroll.

Die Malware versteckt sich in der Datei "CrunchyViewer.exe". Wer sie heruntergeladen hat, sollte sie umgehend löschen. Ist es bereits zu einer Installation gekommen, ist für eine Deinstallation unter anderem ein Ausflug in die Registry von Windows nötig. Eine Anleitung dafür stellen die Webseitenbetreiber bereit. Was die Malware macht, ist derzeit noch unklar.

DNS-Hijacking

Eigenen Angaben zufolge richtete sich die Attacke nicht direkt gegen die Crunchyroll-Webseite. Vielmehr sollen die Angreifer Zugriff auf die Crunchyroll-Konfiguration die beim Content Delivery Network Cloudflare liegt gehabt haben. So leiteten die Angreifer die Umleitung ein.

Die Gefahr ist laut Crunchyroll seit Samstag 17:30 Uhr gebannt. Bei dem Angriff sollen die Angreifer zu keinem Zeitpunkt Zugriff auf die Crunchyroll-Server gehabt haben und Nutzerdaten sind von dem Übergriff nicht betroffen.

Problematisch bleibt, dass die in Anime-Kreisen sehr beliebte Webseite inklusive großem Forum seit dem Start 2006 nicht auf HTTPS setzt. Dementsprechend kommt auch kein HTTP Strict Transport Security (HSTS) zum Einsatz. Bei Session-Hijacking springt dieser Sicherheitsmechanismus an und im Webbwrowser taucht eine Warnung auf.

[UPDATE, 06.11.2017 14:25 Uhr]

Fließtext um HTTPS-Absatz ergänzt. (des)

17 Kommentare

Themen:

Anzeige
  1. Patchday: Internet Explorer, Office und Windows im Visier von Hackern

    Patchday: Microsoft Office und Windows im Visier von Hackern

    Nach dem Notfall-Patch für Windows stellt Microsoft zum gewohnten Termin weitere als kritisch eingestufte Sicherheitsupdates bereit. Angreifer nutzen derzeit diverse Lücken aktiv aus.

  2. Sicherheitslücken im freien DNS-Server Dnsmasq gefährden IoT-Geräte, Linux, Smartphones & Co.

    Kritische Lücken in Dnsmasq gefährden IoT-Geräte, Smartphones, Server & Co.

    Betroffene Softwareentwickler und Hersteller sollten Dnsmasq aus Sicherheitsgründen auf den aktuellen Stand bringen.

  3. Rückkehr von Petya – Kryptotrojaner legt weltweit Firmen und Behörden lahm

    Rückkehr von Petya – Trojaner legt in mehreren Ländern Firmen und Behörden lahm

    Gegenwärtig findet offenbar erneut eine massive Angriffswelle mit einem Verschlüsselungstrojaner statt. Betroffen sind vor allem Russland und die Ukraine, Meldungen über gehackte Rechner gibt es aber auch schon aus anderen europäischen Ländern.

  4. Patchday: Google verarztet Android und stopft 102 Sicherheitslücken

    Patchday: Google verarztet Android und stopft 102 Sicherheitslücken

    Mit dem aktuellen Patchpaket für seine Nexus- und Pixel-Geräte schließt Google unter anderem mehr als ein Dutzend als kritisch eingestufte Schwachstellen. Besitzer von Geräten anderer Hersteller müssen wie gewohnt warten.

  1. Brauche ich einen Virenscanner für mein Android-Smartphone?

    Immer wieder liest man von Android-Viren, die Smartphones und Tablets befallen. Wir verraten dir, ob du einen Virenscanner für Android brauchst.

  2. Virenschutz unter Linux

    Schutz gegen Malware, Trojaner und Erpresser ist auch unter Linux keine schlechte Idee und fix eingerichtet - auch kostenlos.

  3. Wie erstelle ich eine HTML-Datei?

    Du fragst dich, was HTML ist und wie man eine HTML-Datei erstellt? Dann lies dir unseren Artikel dazu durch.

  1. Hessen baut Videoüberwachung aus

    Ãœberwachung, Kamera

    Videoüberwachung gilt bei Politikern und Polizei als wirksames Mittel gegen Verbrechen. Daher wächst die Zahl der Kameras in Hessen. Für Datenschützer wird oft zu leichtfertig darüber entschieden.

  2. Zweibeiniger Roboter Atlas schafft Salto rückwärts

    Mann schmeißt Atlas um

    Eine neue Version des aufrecht gehenden Roboters Atlas zeigt akrobatische Talente: Kisten sind kein Hindernis mehr, und sogar ein Salto aus dem Stand gelingt – meistens jedenfalls.

  3. Verhandlungen über Killerroboter in Genf

    Verhandlungen über Killerroboter in Genf

    Am Sitz der Vereinten Nationen in Genf wurde diese Woche ein Thema diskutiert, das sich für große Teile der Öffentlichkeit nach wie vor wie Science-Fiction anhört: tödliche autonome Waffensysteme oder Killerroboter.

  4. "Blaue Briefe" von der Landesmedienanstalt NRW

    "Blaue Briefe" von der Landesmedienanstalt NRW

    Auch Letsplay-Kanäle mit wenigen hundert Zuschauern geraten inzwischen ins Visier der Landesmedienanstalten. Von Annäherung zwischen Anbietern und Behörden oder gar der Abschaffung überholter Regelungen kann offenbar keine Rede sein.

Anzeige