Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.684.056 Produkten

Dennis Schirrmacher 17

Anime-Portal Crunchyroll verteilte kurzzeitig Malware Update

Anime-Portal Crunchyroll verteilte kurzzeitig Malware

Bild: Reddit

Angreifer attackierten die Crunchyroll-Webseite über Umwege und verteilten so als Mediaplayer getarnte Malware.

Das große Streamingportal für Anime- und Manga-Inhalte war am vergangenen Samstag Opfer einer DNS-Hijacking-Attacke. Wer die Webseite im Zeitraum zwischen 11:30 Uhr und 17:00 Uhr aufgerufen hat, wurde von unbekannten Angreifern umgeleitet und bekam als Mediaplayer getarnte Windows-Malware serviert. Davor warnen die Verantwortlichen von Crunchyroll.

Anzeige

Die Malware versteckt sich in der Datei "CrunchyViewer.exe". Wer sie heruntergeladen hat, sollte sie umgehend löschen. Ist es bereits zu einer Installation gekommen, ist für eine Deinstallation unter anderem ein Ausflug in die Registry von Windows nötig. Eine Anleitung dafür stellen die Webseitenbetreiber bereit. Was die Malware macht, ist derzeit noch unklar.

Eigenen Angaben zufolge richtete sich die Attacke nicht direkt gegen die Crunchyroll-Webseite. Vielmehr sollen die Angreifer Zugriff auf die Crunchyroll-Konfiguration die beim Content Delivery Network Cloudflare liegt gehabt haben. So leiteten die Angreifer die Umleitung ein.

Die Gefahr ist laut Crunchyroll seit Samstag 17:30 Uhr gebannt. Bei dem Angriff sollen die Angreifer zu keinem Zeitpunkt Zugriff auf die Crunchyroll-Server gehabt haben und Nutzerdaten sind von dem Übergriff nicht betroffen.

Problematisch bleibt, dass die in Anime-Kreisen sehr beliebte Webseite inklusive großem Forum seit dem Start 2006 nicht auf HTTPS setzt. Dementsprechend kommt auch kein HTTP Strict Transport Security (HSTS) zum Einsatz. Bei Session-Hijacking springt dieser Sicherheitsmechanismus an und im Webbwrowser taucht eine Warnung auf.

[UPDATE, 06.11.2017 14:25 Uhr]

Fließtext um HTTPS-Absatz ergänzt. (des)

17 Kommentare

Themen:

Anzeige
  1. Patchday: Internet Explorer, Office und Windows im Visier von Hackern

    Patchday: Microsoft Office und Windows im Visier von Hackern

    Nach dem Notfall-Patch für Windows stellt Microsoft zum gewohnten Termin weitere als kritisch eingestufte Sicherheitsupdates bereit. Angreifer nutzen derzeit diverse Lücken aktiv aus.

  2. Sicherheitslücken im freien DNS-Server Dnsmasq gefährden IoT-Geräte, Linux, Smartphones & Co.

    Kritische Lücken in Dnsmasq gefährden IoT-Geräte, Smartphones, Server & Co.

    Betroffene Softwareentwickler und Hersteller sollten Dnsmasq aus Sicherheitsgründen auf den aktuellen Stand bringen.

  3. Rückkehr von Petya – Kryptotrojaner legt weltweit Firmen und Behörden lahm

    Rückkehr von Petya – Trojaner legt in mehreren Ländern Firmen und Behörden lahm

    Gegenwärtig findet offenbar erneut eine massive Angriffswelle mit einem Verschlüsselungstrojaner statt. Betroffen sind vor allem Russland und die Ukraine, Meldungen über gehackte Rechner gibt es aber auch schon aus anderen europäischen Ländern.

  4. Patchday: Google verarztet Android und stopft 102 Sicherheitslücken

    Patchday: Google verarztet Android und stopft 102 Sicherheitslücken

    Mit dem aktuellen Patchpaket für seine Nexus- und Pixel-Geräte schließt Google unter anderem mehr als ein Dutzend als kritisch eingestufte Schwachstellen. Besitzer von Geräten anderer Hersteller müssen wie gewohnt warten.

  1. Ransomware: So entfernst du Verschlüsselungs-Trojaner

    Wenn deine Daten von einem Verschlüsselungs-Trojaner gekapert wurden, heißt es: Ruhe bewahren. Wir zeigen, was du gegen Ransomware tun kannst.

  2. Brauche ich einen Virenscanner für mein Android-Smartphone?

    Immer wieder liest man von Android-Viren, die Smartphones und Tablets befallen. Wir verraten dir, ob du einen Virenscanner für Android brauchst.

  3. Virenschutz unter Linux

    Schutz gegen Malware, Trojaner und Erpresser ist auch unter Linux keine schlechte Idee und fix eingerichtet - auch kostenlos.

  1. Zäune am Himmel: Wie sich Firmen und Behörden gegen Drohnen wehren

    Drohne und Flugzeug

    Drohnen werden immer beliebter. In wenigen Jahren könnten mehr als eine Million unbemannter Flugobjekte durch Deutschlands Luftraum surren. Dies lässt jedoch auch das Gefahrenpotenzial wachsen - und den Markt der Drohnenjäger.

  2. Telekom-Chef hat das Jammern satt

    Timotheus Höttges, CEO der Deutschen Telekom AG (DTAG)

    Weniger Kritik, aber auch weniger Regulierung, ein breiteres Funkspektrum und viel mehr Intelligenz im Netz verlangt Deutsche-Telekom-Chef Timotheus Höttges.

  3. 4K-Beamer: Die Preise purzeln weiter

    Ultra-HD-Beamer Optoma UHD50

    Optoma hat auf der CES den 4K-DLP-Beamer UHD50 für unter 1500 US-Dollar sowie den UHD51 mit eingebautem Mediaplayer und Sprachsteuerung angekündigt, Benq den W1700.

  4. NetzDG: Facebook sperrt Karikaturisten Schwarwel

    NetzDG: Facebook sperrt Karikaturisten Schwarwel

    In seiner Zeichnung nahm Schwarwel die rassistische H&M-Werbung aufs Korn. Facebook und Instagram verstanden jedoch keinen Spaß.

Anzeige