Es ist die Porno – Website Xtube, die seit geraumer Zeit direkt Malware ausliefert, informierte pc-magazin.de. Nutzern, die kürzlich diese Webseite besuchten, wird dringend zu einem Antiviren- und Malware-Check ihres Systems geraten. Das Sicherheitsunternehmen Malwarebytes berichtet auf seinem Blog von Schädlingen,
die über die US-Website verteilt werden. Das Erotik-Portal kam im Februar laut Schätzungen von similarweb.com auf über 25 Millionen Besucher. Die Administratoren der Website sind über das Sicherheitsleck informiert. Behoben ist es anscheinend noch nicht. Laut Malwarebytes werden Schädlinge dynamisch durch Weiterleitungen auf rotierende Domains verteilt. Verschiedene Exploit-Kits auf den jeweiligen Domains nutzen unter anderem Exploits in Flash aus. Hierbei melden verschiedene Sicherheits-Tools etwa den Schädling „Trojan.MSIL.ED“. Dieser kann Hackern unerlaubten Zugriff auf ein System verschaffen, die besonders tiefe Integration ins System kann sich in der Folge durch einen dauerhaft instabilen Rechner bemerkbar machen. Das Perfide: Anfangs schlummert die Malware inaktiv vor sich hin, bevor kleinere Probleme auftreten, die immer größer werden. In vielen Fällen berichten Nutzer von gekaperten Webcams und gesperrten Rechnern mit Zahlungsaufforderungen für eine Freigabe des Systems. Dazu kommt für Hacker die Möglichkeit, private Details wie etwa Kreditkarteninformationen oder wichtige Account-Daten zu stehlen. Der Nutzer kann sich diesen Trojaner über präparierte Webseiten wie im aktuellen Xtube-Fall oder über infizierte E-Mail-Anhänge, Filesharing-Anwendungen und mehr einfangen. Im Web kursieren verschiedene Möglichkeiten, den Schädling "Trojan.MSIL.ED" wieder loszuwerden.
