Forscher des Sicherheitdienstleisters Proofpoint haben einen riesigen Malware-Angriff auf Nutzer von Pornhub aufgedeckt. Über ein Werbenetzwerk wurden laut Analyseplattform Alexa auf der weltweit beliebtesten Pornoseite Anzeigen eingeschleust, um User zur Installation von Schadsoftware zu bewegen. Über ein Jahr lang soll die Kampagne unentdeckt geblieben sein, die Anzeigen wurden an Millionen Nutzern ausgespielt. Beworben wurden dabei angeblich zur Verfügung stehende Updates für populäre Browser wie Chrome, Firefox oder das Flash-Plugin.
Folgten die Nutzer der Fake-Werbung und installierten die vermeintlichen Aktualisierungen, so infizierten sie ihre Rechner mit einem Schädling namens "Kovter". Dieser nutzte seine Rechte, um Webseiten voller Spam zu öffnen und auf dort platzierte Werbebanner zu klicken. Damit wurden Einnahmen für die Hintermänner des Angriffs, eine Gruppierung namens KovCoreG, generiert.
Pornhub und sein Werbenetzwerk haben die dahinterliegende Schwachstelle nunmehr behoben, sodass die gefährlichen Anzeigen nicht mehr ausgeliefert werden können. Laut Proofpoint läuft die Attacke auf anderen Portalen aber immer noch weiter. Die Nutzer hatten dabei Glück, dass es sich "nur" um eine Malvertising-Kampagne handelte, so die Experten. Auf dem gleichen Wege hätten die Angreifer auch Erpressungstrojaner oder Malware zum Klau wichtiger Daten verbreiten können.
