Angriffsziel Sex-Seiten
Es ist für Nutzer immer mit einem gewissen Risiko verbunden, wenn sie sich auf Porno-Seiten bewegen. Sex-Seiten wie Pornhub sind ein bevorzugtes Ziel für Cyberkriminelle. Das erklärte auch ein Spezialist des Sicherheits-Software-Herstellers Eset dem „Guardian“, er sagte, dass Pornhub ein "bevorzugtes Ziel für böswillige Akteure" sei.
Wie chip.de unter Berufung auf FOCUS Online dazu weiter ausführte soll die Sicherheitslücke bereits seit über einem Jahr unentdeckt geblieben sein. Nun haben Proofpoint-Experten das sicherheitsleck aufgedeckt. Über ein Werbenetzwerk wurden auf der Pornoseite Anzeigen geschaltet, die User zur Installation von Schadsoftware bewegen sollten.
Schadsoftware statt Browser-Update
Wie die Sicherheitsexperten von Proofpoint erkannten, wurden Nutzer dazu animiert Browser-Updates für Chrome oder Firefox zu installieren. Entgegen der versprochenen Browser-Version erhielten die Nutzer jedoch eine Schadsoftware mit dem Namen "Kovter".
In der Folge wurden durch den Schädling Spam-Webseiten mit Werbeanzeigen auf Pornhub platziert, mit denen bei jedem Klick Werbeeinnahmen generiert wurden. Die Einnahmen gingen laut Proofpoint direkt an die Hintermänner der Cyber-Attacke.
Lücke wurde beseitigt
Wie dazu weiter verlautete soll Pornhub die Schwachstelle inzwischen behoben haben. Bei der Attacke handelte es sich um einen Malvertising-Angriff, so dass privaten Nutzern kein Schaden entstanden ist.
Allerding geben die Experten zu bedenken, dass über dieselbe Vorgehensweise auch Erpressungs-Trojaner auf den Rechnern installiert werden können. Ähnlich wie bei der "WannaCry"-Attacke hätten dann Millionen Daten erpresst werden können. Pornhub selbst soll sich zu dem Vorfall bislang nicht geäußert haben.
Malvertising
Malvertising (ein Kofferwort aus "Malware", schädliche Software, und "Advertising", Werbung) bezeichnet eine Methode, um über Computernetzwerke schädliche Programme zu verbreiten. Dabei dient oberflächlich gesehen harmlose Internet-Werbung als Vehikel, um Programmcode auszuführen oder nachzuladen. Für einige der Angriffsmöglichkeiten muss der Benutzer nicht einmal auf die Werbeanzeige klicken, damit sein Computer infiziert wird (sogenannter Drive-by-Download).
Für den Angreifer besteht der Vorteil darin, dass er den Server, über welcher die Schadsoftware verbreitet wird, nicht unter seine Kontrolle bringen muss. Er muss lediglich darauf vertrauen, dass der Webseiten-Betreiber beziehungsweise das Inserate-Netzwerk die Funktionsweise der Werbeinhalte nicht eingehend prüft, was aber wegen Ressourcenmangels oder mangels technischer Expertise oft unmöglich ist. Auch seriöse Webseiten – wie jene von BBC News oder der New York Times – waren in der Vergangenheit betroffen.
Ein Schutz gegen Malvertising können Adblocker darstellen, welche das Laden beziehungsweise das Ausführen von Werbeinhalten unterbinden.(Wikipedia)
Weiterführende Links:
chip.de: Millionen Nutzer betroffen: Pornhub verteilt über ein Jahr lang Malware
