Hackerangriff auf Crunchyroll
Crunchyroll ist eine On-Demand Plattform für sogenannte „Ostasiatische Medien“, u.a. Mangas, Animes und asiatische Filme sowie Real-Serien. Die Domain betreibt auch eine Online-Community und ist Distributor von Videogames und Streaming-Serien. Auf der Domain ist ebenfalls ein Onlineshop installiert, der neben Literatur auch DVDs, BlueRays und asiatische Merchandising Produkte verkauft. Crunchyroll wurde im Jahr 2006 als Fan Community von Studenten der University of California/Berkeley gegründet. Der heutige Betreiber der Plattform hat Büros in San Francisco/USA und Tokio/Japan. Die Domain ist vielsprachig, u.a. Englisch, Französisch, Deutsch, Japanisch, Spanisch und Arabisch.
DNS Angriff auf Crunchyroll
Am Wochenende wurden viele Nutzer des Portals durch einen Download-Start überrascht, sobald sie Crunchyroll öffneten. Die Redakteure des Portals Reddit warnen alle Crunchyroll-Nutzer, die seit dem 4.11. »CrunchyViewer.exe« heruntergeladen haben, diese Datei auf keinen Fall auszuführen. Laut IT Spezialisten handelt es sich um Malware, die Dateien auf dem ausführenden PC verschlüsselt und danach zerstört. Crunchyroll selbst empfiehlt einen Virenscan, denn die Nutzer haben am Samstag nicht die Originaldomain besucht, sondern eine Fake-Domain, von der aus die Malware verbreitet wurde.
Crunchyroll Deutschland hat in einem Tweet mitgeteilt, dass die Domain wahrscheinlich Opfer von DNS Hijacking wurde. Ein Hacker hat also die DNS der Domain manipuliert und alle Zugriffe auf eine verseuchte Fake-Site geleitet.Ein offizielles Statement zu diesem Cyberangriff steht allerdings noch aus.
Wie weit der Schaden in „die Tiefe“ geht und ob Accounts kompromittiert wurden, ist derzeit nicht bekannt und wird von den Betreibern von Crunchyroll auch nicht öffentlich diskutiert. Das Unternehmen bemühte sich aber, die Domain schnell wieder unter Kontrolle zu bringen, was bereits nach wenigen Stunden gelang. Die Betreiber betonen, dass die Seitenaufrufe nun wieder sicher sind und die Apps selbst nicht kompromittiert, sondern nur in der Funktion eingeschränkt waren. Ob und wann die Betreiber des Plattform die Nutzer über den Angriff informieren, ist derzeit nicht bekannt.
Hier das offizielle Statement
https://www.crunchyroll.com/anime-news/2017/11/04-1/wichtig-informationen-fr-alle-nutzer-unserer-webseite