Megfertőzte látogatói gépeit az ismert pornóoldal

2015.02.19. 10:02

A RedTube oldalába rejtett kód egy trójai programot töltött a látogatók gépére.

A RedTube az egyik legismertebb felnőttvideós oldal, havonta mintegy 300 millió látogató keresi fel, szerdán azonban pórul járhattak rajta az ingyenes vizuális élményre vágyók – számolt be a blogján a MalwareBytes vírusvédelmi szoftvert fejlesztő cég.

Titokban kártevőhöz irányított

A biztonsági szakértők szerint a szájt kódjába egy trükkel nem látható módon ágyaztak be egy másik HTML oldalt, amely viszont egy kártevőre vezette a RedTube látogatóit.

A MalwareBytes szakértői szerint a RedTube szervereit valószínűleg feltörték, és így kerülhetett a kártékony tartalomra mutató kód az oldal forráskódjába. Hasonló támadást az idén egy másik népszerű ingyenes pornós oldal, az xHamster ellen is elkövettek, az a szájt is kártevőket terjesztett.

Flashen keresztül támad

A RedTube-on lévő felnőttfilmek megtekintéséhez Adobe Flash Playert használnak a látogatók, így nem meglepő, hogy az oldalba rejtett kártevő is ennek az egyik biztonsági hibáján keresztül támadt.

Ha a FakeMS.Ed nevű trójai program feltelepül a számítógépre, az adatokat lop a PC-ől, és kéretlen reklámokat jelenít meg böngészés közben. A kártevő windowsos rendszereken fertőz. A RedTube üzemeltetői néhány órán belül elhárították a hibát, de addig az összes látogató számítógépére megpróbált feltelepülni a kártevő.