Crunchyroll.com entführt

Crunchyroll.com entführt

Beliebte Websites waren schon immer ein Ziel für Hacker, die versuchen, Malware zu verbreiten. Die beliebte Website Crunchyroll.com, auf der Benutzer ihre Lieblings-Anime-Shows streamen können, erlebte am Wochenende einen Angriff, der das Unternehmen zwang, seine Website am Wochenende zu schließen. Obwohl immer noch über die Art des Angriffs spekuliert wird, erinnert der Angriff jedes Unternehmen mit einer Website daran, dass es sich um ein Ziel handelt.



Am 4. November schienen die Besucher der beliebten Website aufgefordert worden zu sein, eine Desktop-Version ihrer Software herunterzuladen. Diese Software war nicht so, wie es schien, da sie auch Malware enthielt, die zusammen mit ihr installiert wurde. Die in Deutschland ansässigen Crunchyroll-Mitarbeiter bemerkten schnell, dass etwas nicht stimmte, und gingen sofort zu Twitter, um die Benutzer vor dem Zugriff auf die Website zu warnen. Die Website wurde dann offline geschaltet, um weitere Infektionen zu verhindern.



Diese Desktop-Anwendung wurde nicht von der Site selbst angeboten, sondern von den Hackern, um Malware zu verbreiten. Es ist immer noch nicht bekannt, welche Malware die Datei 'CrunchyViewer.exe' verbreiten wollte. Später am selben Tag Ellation , Crunchyrolls Muttergesellschaft, veröffentlichte a Erklärung Geben Sie an, was passiert ist, und geben Sie Anweisungen zum Entfernen des schädlichen Inhalts, wenn dieser heruntergeladen wurde.

Fehler beim Tool zur Medienerstellung 0x80042405 - 0xa001a

In der Erklärung von Ellation wurde festgestellt, dass PST-Hacker um 3.30 Uhr Zugriff erhielten und ihre Cloudflare-Konfiguration änderten. Cloudflare ist für die Umleitung des Datenverkehrs zu den Servern von Crunchyroll verantwortlich. Die Angreifer leiteten eingehende Besucher, die die Crunchyroll.com-Website besuchen möchten, auf einen nicht von Crunchyroll gehosteten Server um, damit Besucher die schädliche Datei herunterladen können. Die Malware richtet sich direkt an Windows-Benutzer. Als Beispiel für die Reaktion auf solche Ereignisse wurde die Site vorsichtshalber um 6:00 Uhr PST heruntergefahren und konnte um 9:00 Uhr PST die korrekte Konfiguration für unseren Cloudflare-Dienst wiederherstellen und wiederherstellen. Der Dienst wurde den Benutzern bis 9.30 Uhr wiederhergestellt. Crunchyroll ist zuversichtlich, dass keiner seiner Server in irgendeiner Weise betroffen war, da der Hack auf die Cloudflare-Ebene beschränkt zu sein scheint. Wenn dies so ist, war Crunchyroll ein Opfer einer Art DNS-Hijack.



Crunchyroll-Website entführt

Während der Systemwiederherstellung 0x80070091 ist ein nicht angegebener Fehler aufgetreten

Was wurde von CrunchyViewer.exe installiert

Wenn das Programm CrunchyViewer.exe heruntergeladen und ausgeführt wurde, extrahierte es eine eingebettete base64-codierte Datei in% AppData% svchost.exe und führte sie aus. Wenn die böswillige ausführbare Datei gestartet wird, wird ein Autostart namens Java erstellt, der das Programm% AppData% svchost.exe startet, wenn sich das Opfer am Computer anmeldet. Das ist derzeit bekannt, der Rest ist ein Rätsel.

Sicherheitsforscher Bart Blaze hat den Code analysiert, er glaubt, dass der bösartige Code ein Keylogger sein könnte. Bei Blaze ausführliches Schreiben Er fragt, ob der Angriff tatsächlich ein DNS-Hijack war, da er keine Beweise finden konnte, um ihn als solchen zu beweisen. Zusätzliche Forscher haben behauptet, dass der Download als Hintertür für die Installation von Ransomware dienen kann, aber Blaze hat auch keine Beweise dafür gefunden. Es scheint, dass die Malware tatsächlich heruntergeladen wird Meterpreter Dies ist eine Standard-Metasploit-Nutzlast. Metapreter kann als Hintertür angesehen werden, da der Angreifer Ihre Maschine vollständig steuern kann. In dem Artikel behauptet Blaze, dass es immer noch ungewiss ist, was genau passiert ist, aber er war voll des Lobes für Crunchyroll und ihre Reaktion auf die Eindämmung der Bedrohung.



Was ist im Falle einer Infektion zu tun?

Wenn Sie die schädliche Datei heruntergeladen und nicht ausgeführt haben, wird Folgendes empfohlen:

  • Löschen Sie 'CrunchyViewer.exe' aus Ihrem Dateisystem
  • Führen Sie vorsichtshalber einen Scan mit einem durch Antivirus /. Anti-Malware Produkt

Wenn Sie die schädliche Datei heruntergeladen und ausgeführt haben, können Sie die folgenden Aktionen ausführen, um Ihren Computer zu desinfizieren:

  • Löschen Sie 'CrunchyViewer.exe' aus Ihrem Dateisystem
  • Entfernen Sie den böswilligen Ausführungsschlüssel 'Java' (Informationen zum Bearbeiten der Windows-Registrierung finden Sie in der Microsoft-Supportdatenbank, wenn Sie mit den Schritten nicht vertraut sind.)
  • Öffnen Sie Regedit und navigieren Sie zu: HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Run
  • Löschen Sie den Java-Schlüssel
  • Entfernen Sie die schädliche Binärdatei, indem Sie zu% appdata% Roaming navigieren (z. B. C: Benutzer Ihr Benutzername AppData Roaming ).
  • Löschen Sie die Datei 'svchost.exe'
  • Führen Sie einen Scan mit Ihrem installierten Antivirenprodukt durch

Das Verhindern ist ziemlich einfach, als hätten Sie die schädliche Datei nicht heruntergeladen, über die Sie sich keine Sorgen machen müssen. Um zukünftige Infektionen mit ähnlichen Methoden zu verhindern, sollten die folgenden Schritte ausgeführt werden:

  • Installieren Sie ein Antivirenprogramm
  • Halten Sie Ihren Browser auf dem neuesten Stand
  • Installieren NoScript wenn Sie Firefox haben
  • Installieren Sie beispielsweise einen abgerundeten Werbeblocker, z. uBlock Origin (funktioniert mit den meisten Browsern)
  • Wenn eine Website, die Sie häufig besuchen, plötzlich ganz anders aussieht oder Sie auffordert, eine Datei aus irgendeinem Grund herunterzuladen, tun Sie dies lieber nicht und verlassen Sie die Website.
  • Versuchen Sie außerdem, bei Google oder in sozialen Medien zu überprüfen, ob bei anderen Personen das gleiche Problem auftritt.

DNS-Angriffe

Obwohl es möglicherweise noch nicht endgültig ist, dass Crunchyroll einen DNS-Angriff erlebt hat, sind sie eine weltweit bevorzugte Methode für Hacker, um ihre Agenda umzusetzen. Bei einem DNS-Angriff (Domain Name Server) wird eine einzelne Umleitung Abfragen an einen DNS (Domain Name Server) umleiten, indem die TCP / IP-Einstellungen eines Computers überschrieben werden. Dies kann durch die Verwendung von schädlicher Software oder durch Ändern der Servereinstellungen erreicht werden. Sobald die Person, die das DNS-Hijacking durchführt, die Kontrolle über das DNS hat, kann sie damit den Datenverkehr auf verschiedene Websites leiten.

Es wird allgemein angenommen, dass es zwei Hauptarten von DNS-Angriffen gibt. Der erste Typ von DNS-Hijacking, bei dem Computer mit Malware oder DNS infiziert werden, wodurch festgestellt wird, dass Computer die benutzerfreundlichen Domänennamen nicht mehr in die richtigen entsprechenden IP-Adressen übersetzen. Der zweite Typ besteht darin, bestimmte Websites zu hacken und ihre DNS-Adressen buchstäblich zu ändern, sodass Besucher dieser Websites online völlig andere Ziele besuchen. Diese Methode wurde höchstwahrscheinlich bei dem oben gemeldeten Vorfall angewendet.

wie man Videos auf dem Computer dreht

Es gibt oft ein Missverständnis in Bezug auf die Schwere von DNS-Angriffen. In diesem Fall wurde tatsächlich Malware heruntergeladen. Oft kann es als Unannehmlichkeit angesehen werden, dass Sie Ihren Lieblingsanime nicht sehen konnten, aber die DNS-Umleitung kann verwendet werden, um jede Bewegung und Website im Internet zu überwachen. DNS-Angriffe wurden auch von Regierungen eingesetzt, um ihren Bürgern ein gewisses Maß an Zensur aufzuerlegen.

Interessante Artikel

Beep Ransomware

Beep Ransomware

So entfernen Sie Bip Ransomware - Schritte zum Entfernen von Viren (aktualisiert)

Yandex Browser Unerwünschte Anwendung

Yandex Browser Unerwünschte Anwendung

So entfernen Sie Yandex Browser Unerwünschte Anwendung - Anleitung zum Entfernen von Viren (aktualisiert)

Vertrauen Sie nicht gefälschten Installationsprogrammen für Zoom-Anwendungen

Vertrauen Sie nicht gefälschten Installationsprogrammen für Zoom-Anwendungen

So entfernen Sie den Zoom-Virus - Anweisungen zum Entfernen von Viren (aktualisiert)

So entfernen Sie CStealer aus dem Betriebssystem

So entfernen Sie CStealer aus dem Betriebssystem

So entfernen Sie den CStealer-Trojaner - Anweisungen zum Entfernen von Viren (aktualisiert)

Wie entferne ich die AD & POP Block Adware?

Wie entferne ich die AD & POP Block Adware?

So deinstallieren Sie AD & POP Block Adware - Anweisungen zum Entfernen von Viren

Wie finde und verwalte ich gespeicherte Passwörter in Safari?

Wie finde und verwalte ich gespeicherte Passwörter in Safari?

Wie finde und verwalte ich gespeicherte Passwörter in Safari?

So entfernen Sie XCSSET-Malware vom Betriebssystem

So entfernen Sie XCSSET-Malware vom Betriebssystem

So entfernen Sie XCSSET Malware (Mac) - Anleitung zum Entfernen von Viren (aktualisiert)

Vertrauen Sie nicht der E-Mail 'Sie haben 46 Stunden Zeit, um die Zahlung vorzunehmen'

Vertrauen Sie nicht der E-Mail 'Sie haben 46 Stunden Zeit, um die Zahlung vorzunehmen'

So entfernen Sie haben 46 Stunden Zeit, um die Zahlung per E-Mail zu tätigen - Anleitung zum Entfernen von Viren (aktualisiert)

Wie entferne ich den Junkie-Webbrowser-Hijacker?

Wie entferne ich den Junkie-Webbrowser-Hijacker?

So entfernen Sie Junkie Web Browser Hijacker - Anleitung zum Entfernen von Viren

Ihr Windows-Computer ist mit (4) Viren infiziert! POP-UP-Betrug

Ihr Windows-Computer ist mit (4) Viren infiziert! POP-UP-Betrug

So entfernen Sie Ihren Windows-Computer ist mit (4) Viren infiziert! POP-UP-Betrug - Anleitung zum Entfernen von Viren (aktualisiert)


Kategorien