11.10.2017 19:29

Gefährliche WerbungSchadsoftware bedroht Millionen Pornhub-Nutzer

Aufgrund einer Sicherheitslücke geriet eine Schadsoftware auf das Sex-Portal. Die Attacke der Hacker soll über ein Jahr lang unbemerkt geblieben sein.

von
hau
1 / 5
Auf dem Sex-Portal Pornhub ist es Kriminellen gelungen, eine Schadsoftware über die Anzeigen der Website einzuschleusen.

Auf dem Sex-Portal Pornhub ist es Kriminellen gelungen, eine Schadsoftware über die Anzeigen der Website einzuschleusen.

Pornhub
Die Werbebanner forderten Nutzer dazu auf, Flash-Plugins ...

Die Werbebanner forderten Nutzer dazu auf, Flash-Plugins ...

Proofpoint
... oder Browsers-Updates zu installieren. Leichtgläubige, die auf einen der Banner klickten und dabei auch die vermeintlichen Updates installierten, zogen sich dadurch einen Trojaner auf ihren Rechner. Dieser klickte fortan auf weitere manipulierte Anzeigen.

... oder Browsers-Updates zu installieren. Leichtgläubige, die auf einen der Banner klickten und dabei auch die vermeintlichen Updates installierten, zogen sich dadurch einen Trojaner auf ihren Rechner. Dieser klickte fortan auf weitere manipulierte Anzeigen.

Proofpoint

Kriminellen ist es gelungen, eine Schadsoftware auf Pornhub.com zu platzieren. Und zwar über die Werbebanner der Website. Besucher des Sex-Portals wurden über Anzeigen dazu aufgefordert, angebliche Updates für Browser wie Firefox, Chrome oder einen Flash-Plugin zu installieren. Taten sie das, holten sie sich einen Trojaner auf ihren Computer.

Laut Forschern des Sicherheitsdienstleisters Proofpoint blieb die Attacke der Hacker auf das Anzeigen-Netzwerk von Pornhub über ein Jahr lang unentdeckt. So dürften Millionen von Nutzern der betrügerischen Werbung auf dem Portal begegnet sein. Wie viele leichtgläubig genug waren, auf eines der Banner zu klicken und das vermeintliche Update zu installieren, ist unklar. Das Schlupfloch der Malware wurde mittlerweile behoben.

Der Schädling namens Kovter wird häufig von sogenannten Klickbetrügern im Netz eingesetzt. Das Programm übernimmt nach Installation teilweise die Kontrolle über den Computer und klickt weiter auf manipulierte Werbebanner einer Website. Im Falle von Pornhub wurden damit Einnahmen für die Hintermänner des Angriffs, eine Gruppierung namens KovCoreG, generiert.

Keine Überraschung

Klickbetrug im Netz ist vergleichsweise harmlos. Durch die Sicherheitslücke hätten laut den Experten von Proofpoint weit unangenehmere Schadprogramme, eine Erpressersoftware etwa, auf die Rechner von Pornhub-Besucher geraten können. Da die vorgetäuschten Anzeigen mit einem Geo-Taggin versehen wurden, sind davon ausschliesslich Nutzer in den USA, Australien, Kanada und Grossbritannien betroffen.

Dass Pornhub zum Ziel der Hacker wurde, ist nur wenig überraschend. Auf der Website befinden sich unzählige Werbebanner und Pop-ups. Bei Letzteren wird zusätzlich zur betrachteten Seite ein weiteres Browserfenster mit einer Anzeige geöffnet. Da Pornhub laut Schätzungen jährlich 26 Milliarden Aufrufe verzeichnet, ist die Website für Kriminelle ein besonders attraktives Ziel.

Digital-Push

Wenn Sie den Push des Digital-Kanals abonnieren, werden Sie über News und Gerüchte aus der Welt von Whatsapp, Snapchat, Instagram, Samsung, Apple und Co. informiert. Auch erhalten Sie als Erste Warnungen vor Viren, Trojanern, Phishing-Attacken und Ransomware. Weiter bekommen Sie hilftreiche Tricks, um mehr aus Ihren digitalen Geräten herauszuholen.

Und so gehts: Installieren Sie die neuste Version der 20-Minuten-App. Tippen Sie rechts oben auf die drei Streifen, dann auf das Zahnrad. Wenn Sie dann nach oben Wischen, können Sie den Push für den Digital-Kanal aktivieren.

Deine Meinung

Fehler gefunden?Jetzt melden.