Digital Life
28.09.2015

Hacker verbreiten Malware über bekannte Pornoseiten

Wie bereits vor einigen Wochen verbreiteten Angreifer Malware über manipulierte Werbung. Die Kampagne lief unter anderem auf der populären Porno-Webseite Xhamster.

Im August wurde ein ungewöhnlicher Fall von den Sicherheitsforschern von Malwarebytes aufgedeckt: Hacker hatten Malware über auf Yahoo gebuchte Werbung verbreitet. Diese nutzte eine Sicherheitslücke in Flash aus, um die Kontrolle über den PC zu erlangen und Geld zu erpressen oder einfach fragwürdige Werbung einzublenden. Der Nutzer musste dazu nichts installieren, ein Besuch auf der vermeintlich sicheren Webseite reichte bereits aus.

Internet Explorer betroffen

Malwarebytes will nun einen ähnlichen Fall aufgedeckt haben. Dieses Mal wurde derartige Werbung über TrafficHaus ausgespielt, das sich auf Werbung auf Porno-Webseiten spezialisiert hat. Zu den Kunden zählt unter anderem Xhamster, das mit einer halben Milliarde Visits pro Monat eine der populärsten Porno-Webseiten der Welt ist. Die Angreifer nutzen dieses Mal die Cloud-Plattformen Azure, RedHat und Bluemix, um die Malware "Sex Messenger" zu verbreiten.

Diese wird jedoch nur bei Internet-Explorer-Nutzern installiert, die für eine bestimmte Sicherheitslücke anfällig sind. Opfer der Malware wurden auf gefälschte Webseiten von Interpol, FBI, Microsoft-Support oder Gewinnspielen weitergeleitet. Die Seiten sind zwar in den meisten Fällen ungefährlich, können aber unerfahrene Nutzer dennoch in die Falle locken. Laut Malwarebytes hat TrafficHaus rasch reagiert und die betroffene Werbung sofort entfernt.