Forscher des Sicherheitdienstleisters Proofpoint haben einen riesigen Malware-Angriff auf Nutzer von Pornhub aufgedeckt. Über ein Werbenetzwerk schleusten sie auf der laut Analyseplattform Alexa weltweit beliebtesten Pornoseite Anzeigen ein, um User zur Installation von Schadsoftware zu bewegen. Über ein Jahr lang soll die Kampagne unentdeckt geblieben sein, die Anzeigen wurden an Millionen Nutzern ausgespielt.

Beworben wurden dabei angeblich zur Verfügung stehende Updates für populäre Browser wie Chrome, Firefox oder das Flash-Plugin. Folgten die Nutzer der Fake-Werbung und installierten die vermeintlichen Aktualisierungen, so infizierten sie ihre Rechner mit einem Schädling namens "Kovter".

Glück im Unglück

Dieser nutzte seine Rechte, um Webseiten voller Spam zu öffnen und auf dort platzierte Werbebanner zu klicken. Damit wurden Einnahmen für die Hintermänner des Angriffs, eine Gruppierung namens KovCoreG, generiert. Porhub und sein Werbenetzwerk haben die dahinterliegende Schwachstelle nunmehr behoben, sodass die gefährlichen Anzeigen nicht mehr ausgeliefert werden können. Laut Proofpoint läuft die Attacke auf anderen Portalen aber immer noch weiter.

Die Nutzer hatten dabei Glück, dass es sich "nur" um eine Malvertising-Kampagne handelte, so die Experten. Auf dem gleichen Wege hätten die Angreifer auch Erpressungstrojaner oder Malware zum Klau wichtiger Daten verbreiten können.

Bösewichte mögen Pornoseiten

Pornhub ist ein "bevorzugtes Ziel für böswillige Akteure", erklärt ein Spezialist des Sicherheitssoftware-Herstellers Eset gegenüber dem Guardian. Dabei geht es nicht nur um die schiere Popularität des Portals. Nutzer solche Seiten seien üblicherweise schlechter vor Malware-Angriffen geschützt. Und da viele nicht wollen, dass andere von ihren Surfgewohnheiten wissen, sei auch die Wahrscheinlichkeit geringer, dass um Hilfe gefragt werde. (red, 11.10.2017)