Technik
Nicht nur bei Besuchen von Porno-Seiten müssen bei solchen Pop-ups die Alarmglocken schrillen.
Nicht nur bei Besuchen von Porno-Seiten müssen bei solchen Pop-ups die Alarmglocken schrillen.(Foto: Proofpoint)
Mittwoch, 11. Oktober 2017

Klick-Orgie im Hintergrund: Malware nutzt Millionen Pornhub-Nutzer aus

Sicherheitsforscher finden heraus, dass Millionen von Pornhub-Nutzern zu Opfern eines Schädlings wurden, der im Hintergrund Werbeseiten besucht. Die Masche der Angreifer ist billig, klappt aber immer wieder.

Internet-Pornoangebote sind beliebte Angriffsziele von Hackern. Zum einen haben die schlüpfrigen Websites weltweit viele Millionen Besucher, zum anderen scheinen die Nutzer besonders risikobereit, unvorsichtig und/oder abgelenkt zu sein. Der neueste Fall betrifft Pornhub, laut Alexa-Charts die beliebteste Porno-Website der Welt. Sicherheitsforscher des Unternehmens Proofpoint haben festgestellt, dass Millionen Nutzer des Dienstes in eine von Hackern gelegte Falle getappt sind, die dort über ein Jahr lang aktiv gewesen sein soll.

Die Masche der Angreifer war dabei nicht besonders raffiniert, klappt aber offensichtlich immer noch vorzüglich: Pornhub-Besucher wurden auf eine Webseite umgeleitet, wo ihnen ein wichtiges Update für den Browser oder Adobes Flashplayer angeboten wurde. Der Download installierte allerdings keine Aktualisierung, sondern holte den Schädling "Kovter" auf den PC.

Es hätte schlimmer kommen können

Zum Glück der Fremd-Klicker spionierte die Malware offenbar nicht ihren Rechner aus, sondern war darauf spezialisiert, auf gefälschte Werbeseiten zu klicken und so Einnahmen vom Anzeigen-Netzwerk Traffic Junky zu ergaunern. Die unvorsichtigen Pornhub-Nutzer hätten sich aber genauso gut einen weit gefährlicheren Trojaner einfangen können. "The Guardian" berichtet, Pornhub habe nicht auf eine Anfrage geantwortet, laut Proofpoint-Blogeintrag haben der Porno-Dienst und Traffic Junky den Machenschaften von "Kovter" inzwischen aber einen Riegel vorgeschoben.

Das sogenannte "Malvertising" ist bei Kriminellen sehr beliebt, weil es für sie relativ einfach umzusetzen ist. 2016 habe Google 112 Millionen Anzeigen entfernt, die Malware transportierten, illegale Produkte bewarben oder irreführende Werbung verbreiteten, sagte ein Experte dem "Guardian". Das Problem sei, dass es bei der Platzierung einer Anzeige in einem Werbe-Netzwerk nur unzureichende Kontrollen gäbe. So sei es auch einfacher, eine schädliche App in einen App-Store zu schmuggeln.

Quelle: n-tv.de

Empfehlungen