Hunderte Subdomains renommierter Universitäten wie der University of California, Berkeley, Columbia University und Washington University in St. Louis leiten Besucher auf pornografische Websites oder betrügerische Seiten um. Verantwortlich dafür sind veraltete Domain-Einträge, die von Cyberkriminellen gezielt ausgenutzt werden.
Der Sicherheitsforscher Alex Shakhov von SH Consulting entdeckte, dass mindestens 34 Universitäten betroffen sind. Allein bei Google finden sich Tausende solcher manipulierten Seiten. Beispiele für betroffene Subdomains sind:
- causal.stat.berkeley.edu/ymy/video/xxx-porn-girl-and-boy-ej5210.html – führt zu pornografischen Inhalten
- conversion-dev.svc.cul.columbia[.]edu/brazzers-gym-porn – ebenfalls pornografische Inhalte
- provost.washu.edu/app/uploads/formidable/6/dmkcsex-10.pdf – ein als PDF getarnter Betrugsversuch
In einem Fall wurde sogar eine gefälschte Warnmeldung angezeigt, die Nutzer aufforderte, für die angebliche Entfernung von Malware zu zahlen.
Wie die Betrüger vorgehen
Die Angreifer nutzen eine Nachlässigkeit der Universitäts-IT aus: Werden Subdomains wie provost.washu.edu nicht mehr benötigt, löschen Administratoren oft nur die zugehörigen Inhalte, nicht aber den CNAME-Eintrag. Dieser verweist weiterhin auf die IP-Adresse des Servers. Wenn die Subdomain später nicht mehr genutzt wird, registrieren Betrüger die freie Domain und nutzen sie für ihre Zwecke.
Laut Shakhov ist eine Gruppe namens Hazy Hawk für die Angriffe verantwortlich. Diese ist bereits für ähnliche Domain-Hijacking-Angriffe bekannt.
Gefahren für Nutzer und Reputation
Die Vorfälle zeigen, wie gefährlich veraltete Domain-Einträge sein können. Neben der Verbreitung von Schadsoftware leiden auch die Reputationen der betroffenen Universitäten. Besucher könnten fälschlicherweise annehmen, die Inhalte stammten von den offiziellen Seiten der Hochschulen.
Experten raten Universitäten und Unternehmen, regelmäßig ihre Domain-Einträge zu überprüfen und nicht mehr genutzte Subdomains vollständig zu löschen, um solche Angriffe zu verhindern.
Verwandte Artikel
OpenAI: ChatGPT darf bald auf Bankkonten zugreifen
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
Gefeuert, aber nicht schlau: Hacker-Zwillinge löschen versehentlich Beweismaterial per Teams-Aufnahme
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Sicherheitslücke: Zero-Day-Exploit umgeht BitLocker-Verschlüsselung in Windows 11
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
Esports-WM wechselt von Riyadh nach Paris – politische Spannungen als Auslöser
Uncertainty in the Middle East is apparently forcing the location change.
Sicherheitslücke in ChatGPT-Desktop-App für Mac entdeckt – OpenAI dementiert Datenzugriff
OpenAI found no evidence that user data was accessed.
Apple unterstützt Google gegen EU-Entscheidung zur Android-Öffnung für KI-Konkurrenten
The company agrees with Google that it would put European users' privacy and safety at risk.
Windows Update: Bessere Treiberprüfung schützt vor fehlerhaften Updates
Hardware driver updates can be a blessing and a curse. When they're good, they can fix bugs, improve performance, and add new capabilities, giving you...
Meta führt verschlüsselten KI-Chat mit absoluter Privatsphäre ein
Meta CEO Mark Zuckerberg says its new Incognito Chat is "the first major AI product where there is no log of your conversations stored on servers." Me...