Statement von Crunchyroll zum Hack

Wie gestern gemeldet, wurde die Homepage des Anime Streaming Anbieters Crunchyroll gestern Opfer eines Hackerangriff.

Das Problem wurde inzwischen behoben und Crunchyroll hat sich dazu auf seiner Homepage geäußert:

„Um 11:30 Uhr am gestrigen Samstag erhielten böswillige Individuen Zugang zu unserer Cloudflare-Konfiguration und nahmen Änderungen an dieser vor. Cloudflare sitzt als Instanz zwischen Besuchern und Crunchyroll und leitet kommende Besucher für gewöhnlich auf die Crunchyroll-Server weiter.

Die Angreifer leiteten die Besucher, welche Crunchyroll.com aufsuchen wollten, auf eine nicht auf den Crunchyroll-Servern gehostete Webseite um, um sie dort zum Download einer bösartigen Software namens »CrunchyViewer.exe« zu bringen. Diese Datei ist Malware, welche Windows-PCs direkt attackiert.

Wir schalteten unsere Seite um 14:00 Uhr aus Vorsichtsmaßnahmen ab und waren in der Lage, den Zugriff auf unseren Cloudflare-Service bis 17:00 Uhr zurückzuerlangen und die ursprüngliche Konfiguration wiederherzustellen. Der Crunchyroll-Dienst war ab 17:30 Uhr vollständig wiederhergestellt.

Wir konnten dies als einzelnen Angriff auf unsere Cloudflare-Ebene und nicht auf Crunchyroll selbst identifizieren. Das heißt, unsere Server wurden in keiner Weise kompromittiert und keine Nutzerdaten oder -informationen waren einem Risiko ausgesetzt. Wir nehmen die Sicherheit unserer Nutzer sehr ernst und werden diesen bösartigen Angriff auf unsere Nutzer mit der vollen Kraft des Gesetzes verfolgen.

Falls ihr ein Windows-Nutzer seid, der die Malware im Zeitraum von 11:30 Uhr bis 17:00 Uhr heruntergeladen hat, solltet ihr diese Schritte unternehmen, um die Malware von eurem System zu entfernen:
Wenn ihr die Datei runtergeladen, aber nicht ausgeführt habt, seid ihr von ihrem Effekt nicht betroffen.

Löscht »CrunchyViewer.exe« aus eurem System
Führt sicherheitshalber einen Scan mit Antivirus-/Anti-Malware-Software durch

Falls ihr »CrunchyViewer.exe« heruntergeladen und ausgeführt habt:

Löscht »CrunchyViewer.exe« aus eurem System
Entfernt den bösartigen »Java«-Registrierungsschlüssel (Weitere Informationen findet ihr in der Support-Datenbank von Microsoft)
Öffnet Regedit und geht zu: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Löscht den Java-Schlüssel
Entfernt die bösartige Binärdatei, indem hierhin navigiert: %appdata%\Roaming
Löscht die Datei ‘svchost.exe’
Führt einen ausführlichen Scan mit eurem Antivirus-Programm durch

Wir stellen euch die obigen Schritte als Hilfestellung bei der Entfernung der .exe-Datei zur Verfügung. Wir empfehlen, Microsoft oder einen anderweitig kundigen technischen Support für Fragen spezifisch zum Windows-Betriebssystem zu kontaktieren.

Für weitere Fragen zu eurem Crunchyroll-Account kontaktiert bitte unseren Kundendienst.“

Quelle: Crunchyroll