Menu

Durch DNS-Hijacking: Crunchyroll-Webseite verteilte Schadsoftware

Wer heute Nachmittag die Webseite von Crunchyroll aufgerufen hat, wird sich vermutlich gewundert haben, warum plötzlich ein Download gestartet ist. Bei der als »neuen Desktop-Applikation« angepriesenen Datei handelte es sich jedoch um Malware.

Wer die Datei »CrunchyViewer.exe« bereits heruntergeladen hat, sollte diese auf keinen Fall ausführen. Laut einigen Reddit-Usern handelt es sich dabei um ein Programm, das alle Dateien auf der Festplatte verschlüsselt und diese unbrauchbar macht. Crunchyroll empfiehlt allen Nutzern, die die Fake-Webseite heute aufgerufen haben, einen Virenscan durchzuführen.

Bislang gab der VoD-Anbieter noch kein konkretes Statement ab, jedoch soll es sich laut einem Tweet von Crunchyroll Deutschland vermutlich um DNS-Hijacking gehandelt haben. Das bedeutet, dass eine fremde Person die DNS-Einträge der Webseite manipuliert hat und die Domain crunchyroll.com auf seinen eigenen Server umgeleitet hat.

Sollte es dabei bleiben, dass es sich »nur« um DNS-Hijacking handelte, wäre der eigentliche Server von Crunchyroll nicht betroffen und somit wären auch die hinterlegten Zahlungsdaten sicher. Wie einige Twitter-User jedoch berichten, wurden gespeicherte Session-Cookies beim Aufruf von Crunchyroll an den Betreiber der Fake-Webseite übermittelt. Crunchyroll hat sich dazu noch nicht geäußert.

Nach einigen Stunden hatte Crunchyroll wieder die Kontrolle über die Domain und die DNS-Einträge. Somit ist es nun wieder sicher, die Webseite aufzurufen. Die Apps waren von diesem Vorfall nicht direkt betroffen, sondern nur in ihrer Funktion eingeschränkt.

Quelle: Crunchyroll / ANN / Twitter / Reddit

10 Kommentare

  1. Zum Glück bin ich erst heute Abend reingegangen

  2. Epic Fail, nutz ich eh nicht 🙂

    • Epic Fail, weil der Angreifer Semi-Professionell bis Professionell den DNS manipuliert hat? Beschwer dich beim Domain-Registrar. Zudem ist CR nicht das einzige Ziel eines solchen Angriffs gewesen. Epic Fail ist es eher wenn ein Krankenhaus komplett lahm liegt weil jemand dämlicherweise eine Word Datei öffnet, welche aus einer nicht sicheren Quelle stammt.

  3. Also als ich draufging kahm eine Errormeldung aber runtergeladen wurde nichts :/ Dafür kann ich jetzt aber auf der Seite keine Videos mehr schauen. Auf der app nicht und im Browser…

  4. Würd mich mal interessieren wie es da mit Haftungsansprüchen gegen crunchyroll aussieht. Die haben da die Verantwortung wenn die ihre Seite als Dienstleister nicht entsprechend schützen.

    • Da Crunchyroll ein »Service« ist der das ganze aus freien Stücken,des Geldes wegen tut wird man mit einem Gerichtsverfahren eh nicht weit kommen…vorallem weil die ja nicht mal etwas dafür können und das kann jedem passieren aber du bist der Id*** der die Daten dort abgespeichert hat und deswegen müssen die jetzt nicht dir Geld zahlen weil jemand eine Sicherheitslücke ausgenutzt hat…

      Naja bei jedem Code gibt es auch Fehler…..
      Wichtiger ist eher welcher interne Mitarbeiter das ganze eingeschleust hat lol…

      • Hierbei gilt zu beachten, dass der Code von Crunchyroll NICHT betroffen ist und nach aktuellem Stand keine bekannte Sicherheitslücke enthalt. Das ganze war ein externer Angriff der nicht auf die CR Server zugegriffen hat. (Damit sind auch keine Daten betroffen und man hat eh nichts zu befürchten)

        Da fragt sich eher: welcher Mitarbeiter hat seine Passwörter nicht ausreichend vor Zugriff geschützt? Ich gehe mal nicht davon aus, dass man bei Cloudflare durch brute force rein kommt.

        • Natürlich sind Daten betroffen. Session-Cookies werden, sofern man auf der dafür vorgesehenen Seite ist, übertragen. Ob diese vom Angreifer genutzt werden ist nicht sicher, aber wenn doch, können die Session-Cookies einfach genutzt werden um sich in jeweilige Accounts einzuloggen.

    • Es gibt keine Haftungsansprüche. Ansonsten wäre Sony, als das PSN mehrfach über Wochen aufgrund von Hacking-Angriffen down war, schon lange pleite 😉

      Zudem gibt es keinen 100%igen Schutz. Es gibt immer eine Lücke. Man muss sie nur finden.

  5. Zum Glück habe ich erst um 22 Uhr wieder was geschaut ^^‘
    Aber das ist echt mies .-.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.