Malware auf Xtube
Porno-Website verteilt Schädlinge via Flash-Lücke
Die Porno-Website Xtube verteilt seit den vergangenen Tagen Malware. Der Code wird nicht über Werbe-Server, sondern direkt ausgeliefert.

Wer sich jüngst auf der Porno-Website Xtube aufgehalten hat, sollte sicherheitshalber Antiviren- und Malware-Checks auf seinem System durchführen. Das Sicherheitsunternehmen Malwarebytes berichtet auf seinem Blog von Schädlingen, die über die US-Website verteilt werden. Das Erotik-Portal kam im Februar laut Schätzungen von similarweb.com auf über 25 Millionen Besucher. Die Administratoren der Website sind über das Sicherheitsleck informiert. Behoben ist es anscheinend noch nicht.
Anders als zuvor etwa bei der Konkurrenzwebsite Redtube, auf der Schädlinge über Werbeanzeigen beim Nutzer eingeschleust wurden, haben Cyberkriminelle die Malware direkt im Xtube-Code untergebracht. Laut Malwarebytes werden Schädlinge dynamisch durch Weiterleitungen auf rotierende Domains verteilt. Verschiedene Exploit-Kits auf den jeweiligen Domains nutzen unter anderem Exploits in Flash aus.
Hierbei melden verschiedene Sicherheits-Tools etwa den Schädling "Trojan.MSIL.ED". Dieser kann Hackern unerlaubten Zugriff auf ein System verschaffen, die besonders tiefe Integration ins System kann sich in der Folge durch einen dauerhaft instabilen Rechner bemerkbar machen. Das Perfide: Anfangs schlummert die Malware inaktiv vor sich hin, bevor kleinere Probleme auftreten, die immer größer werden.
Lesetipp: Antiviren-Software 2015 im Test
In vielen Fällen berichten Nutzer von gekaperten Webcams und gesperrten Rechnern mit Zahlungsaufforderungen für eine Freigabe des Systems. Dazu kommt für Hacker die Möglichkeit, private Details wie etwa Kreditkarteninformationen oder wichtige Account-Daten zu stehlen. Der Nutzer kann sich diesen Trojaner über präparierte Webseiten wie im aktuellen Xtube-Fall oder über infizierte E-Mail-Anhänge, Filesharing-Anwendungen und mehr einfangen. Im Web kursieren verschiedene Möglichkeiten, den Schädling "Trojan.MSIL.ED" wieder loszuwerden.
Weiter zur Startseite