Warnung vor Malware auf xHamster und anderen Pornoseiten

Das Sicherheitsunternehmen Malwarebytes warnt vor einer aktuell grassierenden Kampagne an Malvertising-Angriffen. Dabei werden Anwender per gewöhnlicher Werbeanzeigen auf Webseiten gelockt, die bekannte Sicherheitslücken in Browsern ausnutzen. Besonders gefährdet sind aus diesem Grund Nutzer, die bei Updates etwas nachlässig sind und ältere Browser-Versionen verwenden. 

Eine der aufgedeckten Kampagnen, die unter anderem auf der Pornoseite xHamster ausgespielt wird, zielt auf Nutzer des veraltetet Internet Explorers. Sie nutzte eine Lücke in dem Browser sowie eine im Flash Player aus, um dann schädliche Software zu installieren, die persönliche Daten ausspioniert. Konkret handelt es sich dabei um die Spyware Racoon Stealer. 

Malsmoke

Neben diesen Malvertising-Netzwerk hat Malwarebytes noch ein zweites Netzwerk analysiert, das die Bezeichnung “Malsmoke” bekommen hat. Auch hier werden die entsprechenden Anzeigen auf xHamster ausgespielt. 

Das perfide an den Kampagnen ist, dass sie sich in große Werbenetzwerke, wie etwa ExoClick, einschleichen und so auf zahlreichen Seiten ausgespielt werden können. Die Betreiber sind bereits informiert, allerdings ist das oftmals ein Katz-und-Maus-Spiel. Auch wechselt die Kampagne sehr schnell zwischen verschiedenen Werbenetzwerken.

Zuletzt hatten Malvertising-Angriffe wieder abgenommen, die aktuellen Kampagnen zeigen aber, dass es aktuell wieder einen Spike geben dürfte, wie Malwarebytes schreibt.

Keine alten Browser verwenden

Anwendern wird jedenfalls dringend geraten, auf die Nutzung des Internet Explorers sowie von Flash zu verzichtet und stattdessen einen alternativen Browser wie etwa Edge, Firefox, Chrome oder Opera zu verwenden. Ob die Lücke im Internet Explorer jemals geschlossen wird, ist unklar, da Microsoft gerade dabei ist, den Support für die veraltete Software einzustellen. Auch der Support des Flash Players wird Ende des Jahres eingestellt.