Malware auf Xtube

Porno-Website verteilt Schädlinge via Flash-Lücke

Die Porno-Website Xtube verteilt seit den vergangenen Tagen Malware. Der Code wird nicht über Werbe-Server, sondern direkt ausgeliefert.

XXX auf dem Bildschirm

© jwblinn - Fotolia.com

Vorsicht beim Besuch auf Porno-Websites. Nach Redtube verteilt Xtube Malware.

Wer sich jüngst auf der Porno-Website Xtube aufgehalten hat, sollte sicherheitshalber Antiviren- und Malware-Checks auf seinem System durchführen. Das Sicherheitsunternehmen Malwarebytes berichtet auf seinem Blog von Schädlingen, die über die US-Website verteilt werden. Das Erotik-Portal kam im Februar laut Schätzungen von similarweb.com auf über 25 Millionen Besucher. Die Administratoren der Website sind über das Sicherheitsleck informiert. Behoben ist es anscheinend noch nicht.

Anders als zuvor etwa bei der Konkurrenzwebsite Redtube, auf der Schädlinge über Werbeanzeigen beim Nutzer eingeschleust wurden, haben Cyberkriminelle die Malware direkt im Xtube-Code untergebracht. Laut Malwarebytes werden Schädlinge dynamisch durch Weiterleitungen auf rotierende Domains verteilt. Verschiedene Exploit-Kits auf den jeweiligen Domains nutzen unter anderem Exploits in Flash aus.

Hierbei melden verschiedene Sicherheits-Tools etwa den Schädling "Trojan.MSIL.ED". Dieser kann Hackern unerlaubten Zugriff auf ein System verschaffen, die besonders tiefe Integration ins System kann sich in der Folge durch einen dauerhaft instabilen Rechner bemerkbar machen. Das Perfide: Anfangs schlummert die Malware inaktiv vor sich hin, bevor kleinere Probleme auftreten, die immer größer werden.

Lesetipp: Antiviren-Software 2015 im Test

In vielen Fällen berichten Nutzer von gekaperten Webcams und gesperrten Rechnern mit Zahlungsaufforderungen für eine Freigabe des Systems. Dazu kommt für Hacker die Möglichkeit, private Details wie etwa Kreditkarteninformationen oder wichtige Account-Daten zu stehlen. Der Nutzer kann sich diesen Trojaner über präparierte Webseiten wie im aktuellen Xtube-Fall oder über infizierte E-Mail-Anhänge, Filesharing-Anwendungen und mehr einfangen. Im Web kursieren verschiedene Möglichkeiten, den Schädling "Trojan.MSIL.ED" wieder loszuwerden.

Mehr zum Thema

Werbung verbreitet Trojaner: Microsoft hat in Skype derzeit ein Sicherheitsproblem.
Skype führt zu Malware

Skype plagen derzeit Werbe-Anzeigen, die Malware verteilen. Manche Einblendungen führen Nutzer auf Webseiten, die unbemerkt Trojaner einschleusen.
Telekom-Logo
Telekom-Rechnung

Die Deutsche Telekom warnt wieder vor E-Mails, die sich als Telekom-Rechnungen tarnen. Mittlerweile existieren sogar Schreiben, in denen Betroffene…
Frau räkelt sich auf Couch
Porno-Website gehackt

Die Porno-Streaming-Website Redtube hat Nutzer am Sonntag auf eine schädliche Webseite weitergeleitet. Verantwortlich zeichnen unbekannte Hacker.
Sicherheitsschloss geknackt
Mehr Vorsicht bei E-Mail-Anhängen

Cisco-Sicherheitsforscher haben eine neue Malware entdeckt, die Systeme lahmlegen kann. Ausgefeilte Anti-Analyse-Features ließen die Experten…
1&1-Rechnung mit Trojaner
Vorsicht vor Malware

Vorsicht: Eine E-Mail mit einer vermeintlichen Rechnung von 1&1 bietet echte Daten und ein täuschend echtes Design. Dazu kommt ein gefährlicher…