Redtube besucht? Dann seid ihr vielleicht mit Malware infiziert

(Bild: Shutterstock)

Wer kürzlich das Streaming-Portal Redtube besucht hat, könnte sich gefährliche Malware eingefangen haben. Laut einer Warnung von Malwarebytes wurde die Porno-Webseite gehackt und mit einem Schadcode versehen, der Besucher automatisch auf eine andere URL mit einem Trojaner umleitete.

Der Bericht der Sicherheitsexperten ist von gestern. Inzwischen hat Redtube einem Tweet zufolge die bedrohlichen Codezeilen wieder entfernt. Wie lange Redtube aber schon auf die schädliche Software verwies, ist unbekannt. Und wer nicht gerade den Quellcode von Redtube wie Malwarebytes ganz genau unter die Lupe genommen hat, der dürfte davon nichts mitbekommen haben. Denn der Schadcode war in einem für Besucher unsichtbaren InlineFrame versteckt. Dabei handelt es sich im Grunde um ein Browser-Fenster im Browser. “Und machen wir uns nichts vor – niemand geht zu einer Website wie Redtube, um sich den HTML-Quellcode näher anzusehen”, merkt der Sicherheitsexperte Graham Cluley trocken an.

Hat man die Webseite dann noch mit einem nicht vollständig abgesicherten Rechner aufgerufen, war man einem auf dem Cyber-Schwarzmarkt beliebten Exploit Kit ausgesetzt, das insbesondere Zero-Day-Sicherheitslücken in Software wie Adobe Flash und Microsoft Silverlight ausnutzt. Bei Erfolg installiert es die Malware “Trojan.FakeMS.Ed” auf dem System eines Nutzers, die zu der Kazy-Trojanerfamilie gehört. Diese ist dafür bekannt, persönliche Informationen der Nutzer auszuspähen und Pop-up-Inserate einzublenden, die teilweise wieder auf präparierte Webseiten weiterleiten und für weitere Infektionen mit Malware sorgen.

Lies auch: WARUM ANTIVIRUS SOFTWARE BEI ANDROID ÜBERBEWERTET WIRD [KOMMENTAR]

Aber nicht nur in den Rotlichtbezirken des Internets könnt ihr euch Malware einfangen. Ähnliche Gefahr drohte auch Millionen Fans des britischen Starkochs Jamie Oliver, die sich einfach nur Rezepte von seiner Website holen wollten. Besucher des ebenfalls gehackten Portals wurden zu einer präparierten Website gelockt, die täuschend ähnlich aufgebaut war. Weitere Klicks konnten jedoch dazu führen, dass Malware Lücken in Java, Flash oder Microsofts Silverlight ausnutzte. Die Website Olivers war offenbar schon Anfang Dezember gehackt worden, was aber längere Zeit unbemerkt blieb. Unklar ist außerdem, ob das über erlangte Anmeldedaten oder ein anfälliges Plug-in erfolgte.

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Tags :Quellen:MalwarebytesVia:Bernd Kling, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising