Wenn der Browser belogen wird

7. November 2005, 11:30
  • security
image

Eine gefährliche neue Art von schädlichen Programmen leitet Browser auf falsche DNS-Server um.

Eine gefährliche neue Art von schädlichen Programmen leitet Browser auf falsche DNS-Server um.
Wenn in seinem Browser die URL einer Website eingibt, vertraut man normalerweise ohne weiter darüber nachzudenken darauf, dass der Browser die richtige Seite ansteuert. Der Browser selbst "weiss" aber gar nicht, wie eine bestimmte Seite zu finden ist. Erhält er den Befehl, eine Seite anzusteuern, fragt er zuerst bei einem so genannten DNS (Domain Name System)-Server nach der dazugehörigen IP-Adresse. Normalerweise wendet er sich dabei an den DNS-Server des eigenen Internet Service Providers.
Wie die schweizerische Melde und Analysestelle Informationssicherheit (MELANI) nun warnt, sind seit kurzem E-Mails mit einer neuen Art von Schadprogramm im Umlauf. Dieses verändert die Einstellungen des Browsers so, dass er seine Anfragen künftig an einen anderen, von den Angreifern kontrollierten DNS-Server richtet – und zwar ohne weitere Spuren auf dem PC zu hinterlassen.
Die Umleitung auf den eigenen DNS-Server ermöglicht es den Angreifern, jede beliebige Site zu "kidnappen". Für die Angreifer ist es nicht mehr weiter notwendig, Sicherheitslücken im Browser selbst zu nützen, um Adressen zu fälschen. Und ob der User die Adresse über einen Link oder seine Favoriten ansteuert oder sie direkt eintippt, spielt ebenfalls keine Rolle. Landen die User so auf einer gefälschten Site der Angreifer, wir diese in der üblichen Weise genutzt. Meist wird entweder versucht, den Besucher zur Angabe von persönlichen Daten wie Logins zu verleiten (Phishing) oder auf der Site werden weitere Schadensprogramme auf den PC des Benutzers geschleust.
Momentan ist gemäss MELANI ist bisher erst eine Version dieser Art von Schadprogrammen im Umlauf, und zwar in gefälschten E-Mails von PayPal. Das daran angehängte Programm, so wird im Mail versprochen, solle die Computersicherheit erhöhen. Gemäss MELANI ist jedoch künftig vermehrt mit ähnlichen Angriffen zu rechnen. (Hans Jörg Maron)

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023