Abo
  • Services:
Anzeige
Pornhub lieferte bösartige Werbeanzeigen aus.
Pornhub lieferte bösartige Werbeanzeigen aus. (Bild: Proofpoint)

Malware: Pornhub verteilte monatelang Fake-Browserupdates

Pornhub lieferte bösartige Werbeanzeigen aus.
Pornhub lieferte bösartige Werbeanzeigen aus. (Bild: Proofpoint)

Die Webseite Pornhub hat in den vergangenen Monaten bösartige Werbeanzeigen verteilt, die Nutzer zu einem Browserupdate aufforderten. Wer der Aufforderung nachkam, installierte sich weitere Adfraud-Malware. Deutsche Nutzer waren wohl nicht betroffen.

Eine Malvertising-Kampagne verteilte über mehrere Monate hinweg bösartige Werbeanzeigen auf der Pornoseite Pornhub. Pornhub steht derzeit auf Rang 38 der weltweit meistbesuchten Webseiten nach dem Alexa-Ranking. Die Werbung rief Nutzer dazu auf, ein angebliches Browserupdate zu installieren und trat nach Angaben der Sicherheitsfirma Proofpoint sowohl unter Firefox, Chrome als auch unter Microsoft Edge und Internet Explorer auf.

Anzeige

Proofpoint schreibt die Angriffe der Gruppe Kovcoreg zu. Die Gruppe soll das Traffic Junky-Werbenetzwerk mit den Anzeigen infiltriert haben. Nach einem Hinweis auf die Malware hätten sowohl das Werbenetzwerk als auch Pornhub umgehend gehandelt, um die Gefahr zu beseitigen.

  • Die gefälschten Browserupdates gab es für Firefox ... (Bild: Proofpoint)
  • Chrome ... (Bild: Proofpoint)
  • und Internet Explorer / Edge. (Bild: Proofpoint)
Die gefälschten Browserupdates gab es für Firefox ... (Bild: Proofpoint)

Per GeoIP wurde angeblich entschieden, ob Nutzer die Anzeige sehen oder nicht. Betroffen waren Anwender in den USA, Kanada, dem Vereinigten Königreich und Australien. Die Anzeigen dürften erfahrene Nutzer kaum überzeugen, verwenden sie doch eine URL die nicht zum jeweiligen Anbieter passt. Auch die Auslieferung eines Browser-Updates als .js-Datei dürfte viele Nutzer nicht überzeugen.

Angreifer benutzen alte Crypto

Wird die heruntergeladene .js-Datei vom Anwender geöffnet, werden weitere Komponenten nachgeladen, die den eigentlichen Schadcode enthalten. Nach Angaben von Proofpoint handelt es sich dabei um jeweils eine flv- und eine mp4-Datei. Die flv-Datei enthält dabei nur eine ID, vermutlich der Kampagne, und einen RC4-Schlüssel. In der mp4-Datei sind mit dem RC4-Schlüssel weitere verschlüsselte Anweisungen enthalten.

Dabei handelt es sich um ein Powershell-Skript, das eine Avi-Datei mit dem Payload der Kovter-Malware herunterlädt. Die Malware liefert dann weitere gefälschte Werbeanzeigen aus, um die Kampagne zu monetarisieren. Grundsätzlich könnte auf diesem Weg aber auch andere Malware wie Ransomware verteilt werden.


eye home zur Startseite
Lanski 19. Okt 2017

Ist falsch. Ich würde mich nicht als sehr unerfahrenen Benutzer bezeichnen und ich hatte...



Anzeige

Stellenmarkt
  1. KVM ServicePlus - Kunden- und Vertriebsmanagement GmbH, Halle
  2. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart
  3. über duerenhoff GmbH, Raum Stuttgart
  4. msg DAVID GmbH, Braunschweig


Anzeige
Hardware-Angebote
  1. 1.499,00€

Folgen Sie uns
       


  1. Age of Empires Definitive Edition Test

    Trotz neuem Look zu rückständig

  2. Axel Voss

    "Das Leistungsschutzrecht ist nicht die beste Idee"

  3. Bayern

    Kostenloses WLAN auf Autobahnrastplätzen freigeschaltet

  4. Waymo

    Robotaxis sollen 2018 in kommerziellen Betrieb gehen

  5. Glasfaserkabel zerstört

    Zehntausende Haushalte in Berlin ohne Telefon und Internet

  6. US-Gerichtsurteil

    Einbetten von Tweets kann Urheberrecht verletzen

  7. Anklage in USA erhoben

    So sollen russische Trollfabriken Trump unterstützt haben

  8. Gerichtsurteil

    Facebook drohen in Belgien bis zu 100 Millionen Euro Strafe

  9. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  10. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

  1. Re: Wieso wird hier nicht das wichtigste genauer...

    IceMuffins | 08:58

  2. Ich bin getrieben.... ich habe nicht das Gefühl....

    SJ | 08:57

  3. Re: und was ist jetzt der Vorteil gegenüber...

    IceMuffins | 08:56

  4. Re: Warum Star Trek Discovery nicht so gut ankommt...

    |=H | 08:53

  5. Re: Falscher Ansatz: Es müssen neue Infrastruktur...

    azeu | 08:52


  1. 09:01

  2. 07:05

  3. 06:36

  4. 06:24

  5. 21:36

  6. 16:50

  7. 14:55

  8. 11:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel