De aanvallers die eerst de DNS van de Nederlandse hostingprovider LeaseWeb wisten te kapen, hebben ook de DNS-instellingen van WhatsApp en anti-virusbedrijven AVG en Avira aangepast, zo laat de groep genaamd 'KdmsTeam' via Twitter weten.
Vanwege de wijziging kwamen bezoekers van de websites op een ander IP-adres uit. Het Domain Name System (DNS) is vergelijkbaar met het telefoonboek en vertaalt onder andere domeinnamen naar IP-adressen. De websites zijn dus niet gehackt, alleen de domeinnamen wijzen naar een ander IP-adres.
Hoe de aanvallers de DNS-instellingen konden wijzigen is onbekend. In het geval van LeaseWeb wisten de aanvallers zeer waarschijnlijk de inloggegevens te bemachtigen, waarmee ze bij de registrar van leaseweb.com konden inloggen om vervolgens de instellingen van het domein te wijzigen. Op het moment van schrijven wijst de website van AVG nog steeds naar het verkeerde IP-adres.
Avira bevestigt de DNS-kaping en stelt dat er met de provider wordt samengewerkt om de controle over het domein terug te krijgen. Pas als het probleem is opgelost zullen de Avira-diensten weer toegankelijk worden gemaakt. Het anti-virusbedrijf benadrukt dat de website niet is gehackt.
Deze posting is gelocked. Reageren is niet meer mogelijk.