Durch DNS-Hijacking: Crunchyroll-Webseite verteilte Schadsoftware

Wer heute Nachmittag die Webseite von Crunchyroll aufgerufen hat, wird sich vermutlich gewundert haben, warum plötzlich ein Download gestartet ist. Bei der als »neuen Desktop-Applikation« angepriesenen Datei handelte es sich jedoch um Malware.

Wer die Datei »CrunchyViewer.exe« bereits heruntergeladen hat, sollte diese auf keinen Fall ausführen. Laut einigen Reddit-Usern handelt es sich dabei um ein Programm, das alle Dateien auf der Festplatte verschlüsselt und diese unbrauchbar macht. Crunchyroll empfiehlt allen Nutzern, die die Fake-Webseite heute aufgerufen haben, einen Virenscan durchzuführen.

Bislang gab der VoD-Anbieter noch kein konkretes Statement ab, jedoch soll es sich laut einem Tweet von Crunchyroll Deutschland vermutlich um DNS-Hijacking gehandelt haben. Das bedeutet, dass eine fremde Person die DNS-Einträge der Webseite manipuliert hat und die Domain crunchyroll.com auf seinen eigenen Server umgeleitet hat.

Sollte es dabei bleiben, dass es sich »nur« um DNS-Hijacking handelte, wäre der eigentliche Server von Crunchyroll nicht betroffen und somit wären auch die hinterlegten Zahlungsdaten sicher. Wie einige Twitter-User jedoch berichten, wurden gespeicherte Session-Cookies beim Aufruf von Crunchyroll an den Betreiber der Fake-Webseite übermittelt. Crunchyroll hat sich dazu noch nicht geäußert.

Nach einigen Stunden hatte Crunchyroll wieder die Kontrolle über die Domain und die DNS-Einträge. Somit ist es nun wieder sicher, die Webseite aufzurufen. Die Apps waren von diesem Vorfall nicht direkt betroffen, sondern nur in ihrer Funktion eingeschränkt.

Quelle: Crunchyroll / ANN / Twitter / Reddit

Kommentare

10 Kommentare und Antworten zu "Durch DNS-Hijacking: Crunchyroll-Webseite verteilte Schadsoftware"

avatar
Neueste Älteste
AnimeFan
Gast
AnimeFan

Zum Glück bin ich erst heute Abend reingegangen

Hans
Gast
Hans

Epic Fail, nutz ich eh nicht 🙂

xygirl
Gast
xygirl

Epic Fail, weil der Angreifer Semi-Professionell bis Professionell den DNS manipuliert hat? Beschwer dich beim Domain-Registrar. Zudem ist CR nicht das einzige Ziel eines solchen Angriffs gewesen. Epic Fail ist es eher wenn ein Krankenhaus komplett lahm liegt weil jemand dämlicherweise eine Word Datei öffnet, welche aus einer nicht sicheren Quelle stammt.

Chris
Gast
Chris

Also als ich draufging kahm eine Errormeldung aber runtergeladen wurde nichts :/ Dafür kann ich jetzt aber auf der Seite keine Videos mehr schauen. Auf der app nicht und im Browser…

TakuKun
Gast
TakuKun

Würd mich mal interessieren wie es da mit Haftungsansprüchen gegen crunchyroll aussieht. Die haben da die Verantwortung wenn die ihre Seite als Dienstleister nicht entsprechend schützen.

luro02
Gast
luro02

Da Crunchyroll ein »Service« ist der das ganze aus freien Stücken,des Geldes wegen tut wird man mit einem Gerichtsverfahren eh nicht weit kommen…vorallem weil die ja nicht mal etwas dafür können und das kann jedem passieren aber du bist der Id*** der die Daten dort abgespeichert hat und deswegen müssen die jetzt nicht dir Geld zahlen weil jemand eine Sicherheitslücke ausgenutzt hat…

Naja bei jedem Code gibt es auch Fehler…..
Wichtiger ist eher welcher interne Mitarbeiter das ganze eingeschleust hat lol…

Finn
Gast
Finn

Hierbei gilt zu beachten, dass der Code von Crunchyroll NICHT betroffen ist und nach aktuellem Stand keine bekannte Sicherheitslücke enthalt. Das ganze war ein externer Angriff der nicht auf die CR Server zugegriffen hat. (Damit sind auch keine Daten betroffen und man hat eh nichts zu befürchten)

Da fragt sich eher: welcher Mitarbeiter hat seine Passwörter nicht ausreichend vor Zugriff geschützt? Ich gehe mal nicht davon aus, dass man bei Cloudflare durch brute force rein kommt.

xygirl
Gast
xygirl

Natürlich sind Daten betroffen. Session-Cookies werden, sofern man auf der dafür vorgesehenen Seite ist, übertragen. Ob diese vom Angreifer genutzt werden ist nicht sicher, aber wenn doch, können die Session-Cookies einfach genutzt werden um sich in jeweilige Accounts einzuloggen.

xygirl
Gast
xygirl

Es gibt keine Haftungsansprüche. Ansonsten wäre Sony, als das PSN mehrfach über Wochen aufgrund von Hacking-Angriffen down war, schon lange pleite 😉

Zudem gibt es keinen 100%igen Schutz. Es gibt immer eine Lücke. Man muss sie nur finden.

Toshiro202
Gast
Toshiro202

Zum Glück habe ich erst um 22 Uhr wieder was geschaut ^^‘
Aber das ist echt mies .-.