Durch DNS-Hijacking: Crunchyroll-Webseite verteilte Schadsoftware

Wer heute Nachmittag die Webseite von Crunchyroll aufgerufen hat, wird sich vermutlich gewundert haben, warum plötzlich ein Download gestartet ist. Bei der als »neuen Desktop-Applikation« angepriesenen Datei handelte es sich jedoch um Malware.

Wer die Datei »CrunchyViewer.exe« bereits heruntergeladen hat, sollte diese auf keinen Fall ausführen. Laut einigen Reddit-Usern handelt es sich dabei um ein Programm, das alle Dateien auf der Festplatte verschlüsselt und diese unbrauchbar macht. Crunchyroll empfiehlt allen Nutzern, die die Fake-Webseite heute aufgerufen haben, einen Virenscan durchzuführen.

Bislang gab der VoD-Anbieter noch kein konkretes Statement ab, jedoch soll es sich laut einem Tweet von Crunchyroll Deutschland vermutlich um DNS-Hijacking gehandelt haben. Das bedeutet, dass eine fremde Person die DNS-Einträge der Webseite manipuliert hat und die Domain crunchyroll.com auf seinen eigenen Server umgeleitet hat.

Sollte es dabei bleiben, dass es sich »nur« um DNS-Hijacking handelte, wäre der eigentliche Server von Crunchyroll nicht betroffen und somit wären auch die hinterlegten Zahlungsdaten sicher. Wie einige Twitter-User jedoch berichten, wurden gespeicherte Session-Cookies beim Aufruf von Crunchyroll an den Betreiber der Fake-Webseite übermittelt. Crunchyroll hat sich dazu noch nicht geäußert.

Nach einigen Stunden hatte Crunchyroll wieder die Kontrolle über die Domain und die DNS-Einträge. Somit ist es nun wieder sicher, die Webseite aufzurufen. Die Apps waren von diesem Vorfall nicht direkt betroffen, sondern nur in ihrer Funktion eingeschränkt.

Quelle: Crunchyroll / ANN / Twitter / Reddit

Kommentare (BETA)

10 Kommentare und Antworten zu "Durch DNS-Hijacking: Crunchyroll-Webseite verteilte Schadsoftware"

avatar
Neueste Älteste
AnimeFan
Gast
AnimeFan

Zum Glück bin ich erst heute Abend reingegangen

Hans
Gast
Hans

Epic Fail, nutz ich eh nicht 🙂

Chris
Gast
Chris

Also als ich draufging kahm eine Errormeldung aber runtergeladen wurde nichts :/ Dafür kann ich jetzt aber auf der Seite keine Videos mehr schauen. Auf der app nicht und im Browser…

TakuKun
Gast
TakuKun

Würd mich mal interessieren wie es da mit Haftungsansprüchen gegen crunchyroll aussieht. Die haben da die Verantwortung wenn die ihre Seite als Dienstleister nicht entsprechend schützen.

Toshiro202
Gast
Toshiro202

Zum Glück habe ich erst um 22 Uhr wieder was geschaut ^^‘
Aber das ist echt mies .-.