Gefährliche Pornos xHamster infiziert PCs mit Schadsoftware
Ein Besuch des Pornofilm-Portals xHamster reicht unter Umständen aus, um den PC mit Schadsoftware zu verseuchen, warnen Sicherheitsforscher des Unternehmens Malwarebytes. Bereits zum zweiten Mal in diesem Jahr haben Online-Kriminelle die Internetseite gekapert, berichtet der Hersteller von Antiviren-Software. Nutzer des Internet Explorer sind besonders gefährdet.
Die Pornoseite xHamster gehört weltweit zu den 100 meistbesuchten Internetseiten. Laut Schätzungen des Web-Analysten "Similar Web" rufen im Monat 514 Millionen Internetnutzer die Seite auf. Die meisten Besucher kommen dabei aus den USA (28 Prozent) und Deutschland (sieben Prozent). Das macht xHamster besonders attraktiv für Online-Kriminelle.
Gefährliche Werbung auf xHamster
Laut Malwarebytes steckt der Schadcode jedoch nicht in den Videos auf der Seite, sondern in den Anzeigen. Diese lässt xHamster über das Werbenetzwerk TrafficHaus automatisch ausspielen. Dem Bericht zufolge ergänzten die Hacker den Programmcode, der Werbeflächen regelmäßig mit neuen Anzeigen auffrischt, um eine Kette von kryptischen Links.
Während die Seite legitime Werbeanzeigen aus den Datenbanken von TrafficHaus anfordert, laden die versteckten Links über mehrere Zwischenstationen mindestens zwei schädliche Software-Bündel, "Bedep" und "Magnitude". Der Angriff funktioniere derzeit aber nur bei Nutzern des Internet Explorers, erklären die Experten. Dabei werden Schwachstellen in gängigen Browser-Plugins ausgenutzt.
Spam-Schleuder und Klick-Maschine
Wurde ein PC erfolgreich mit "Bedep" infiziert, werde er innerhalb einer Minute zu einer Klick-Maschine, an der die kriminellen Kunden der Hacker verdienen. Im Hintergrund ruft der gekaperte Rechner zahlreiche Werbeseiten auf. "Bedep" lädt anschließend den zweiten Schädling ("Magnitude") auf die Festplatte.
Über den Zweck dieser Komponente sind sich die Experten von Malwarebytes noch nicht ganz klar. Es sei aber wahrscheinlich, dass Magnitude den Computer für weitere Betrügereien vorbereitet, beispielsweise in ein Botnetz eingliedert oder einen Banking-Trojaner installiert.
So können Sie sich schützen
Bereits im Januar wurden die Seiten des Pornoanbieters xHamster von Hackern unterwandert. Ebenso wie bei dem zweiten Angriff, nutzten diese vorhandene Schwachstellen im Internet Explorer aus, um Besuchern ihre Schadsoftware unterzujubeln. Damals wurden die infizierten Rechner aber anscheinend nur für Klick-Betrug missbraucht.
Da auch die zweite Hackerattacke vor allem auf bekannte Sicherheitslücken setzt, ist ein aktuelles System der beste Schutz. Vor allem der Flash Player und der Internet Explorer sollten mit Updates stets auf den neuesten Stand gebracht werden. Zusätzlichen Schutz gewährleisten Antivirenprogramme. Bei der Analyse des Schadcodes stellten die Experten fest, dass der Schädling vor der eigentlichen Attacke die Systeme nach installierten Antivirenprogrammen durchforstet.