Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

PC & Internet Redtube infizierte Nutzer unwissentlich mit Malware

Hacker haben Redtube angegriffen und im Quellcode des Porno-Portals einen Schadcode hinterlegt, der für die Nutzer unsichtbar weitere Malware herunterladen konnte. Retube räumt den Angriff ein, betont aber, die Sicherheitslücke schnell geschlossen zu haben.

Es ist im Grunde weder neu noch überraschend, dass man sich gerade auf Erotik-Seiten im Internet unangenehme Sachen einfangen kann. Wer solche Portale besucht, sollte besonders auf einen aktuellen Virenschutz achten und seine Software immer auf dem neusten Stand halten.

Dieses Mal betrifft es das Portal
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
- das Porno-Portal hatte vor einigen Tagen unwissentlich eine gefährliche Malware in Umlauf gebracht. Das besondere an diesem Fall ist, dass der Schadcode direkt im Quellcode der Internetseite von Redtube hinterlegt war, wie die Sicherheitsfirma
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
.

Malwarebytes hatte dort einen bösartigen iFrame entdeckt. Ein iFrame ist ein HTML-Element, das zur Strukturierung von Internetseiten dient und eine neue Seite öffnet - sozusagen eine Seite in der Seite. Im konkreten Fall wurde das iFrame benutzt, um für den Nutzer unsichtbare Links zu öffnen, über die weitere Schadprogramme auf den Rechner des Nutzers heruntergeladen werden können.

Dabei soll es sich um einschlägig bekannte Viren handeln, die unter anderem dazu verwendet werden, um Browsererweiterungen oder Popups zu installieren, über die weitere Malware auf den infizierten Computer geschleust wird. Diese wird dann beispielsweise dazu verwendet, persönliche Daten zu stehlen. Üblicherweise benutzen Cyberkriminelle iFrames in Werbebannern, um Malware zu platzieren - dieses Mal wurde der Quellcode direkt kompromittiert.

Redtube räumte den Angriff ein, betonte aber, dass man die Sicherheitslücke schnell erkannt und geschlossen habe und derzeit keine Gefahr mehr drohe. Gleichzeitig bat Redtube seine Nutzer auch, vorsichtig zu sein und ihren Virenschutz stets aktuell zu halten.

Für kriminelle Hacker sind häufig frequentierte Seiten wie Redtube sehr attraktiv - monatlich sollen etwa 300 Millionen Nutzer auf das Portal zugreifen. Redtube hatte vor gut einem Jahr für Schlagzeilen gesorgt, weil Zehntausende Nutzer Abmahnungen wegen angeblicher Urheberrechtsverletzungen beim Porno-Streaming erhalten hatten. Mehr dazu erfahren Sie in unserer
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
.

Quelle: teltarif
 
Malware-Ärger bei RedTube - Es gab Trojaner statt Pornos


Das Streaming-Portal RedTube machte in dieser Woche wieder einmal von sich reden - dieses Mal allerdings nicht durch unseriöse Abmahnpraktiken in Deutschland, sondern durch einen Hack. Laut RedTube hatten Hacker die Plattform genutzt, um Schadsoftware auf den PC der Nutzer zu installieren.

45769915893475196478.jpg


Das Portal wurde somit zur Malware-Schleuder und ist selbst Opfer der Hacker. Die Sicherheitsspezialisten von Malwarebytes hatten die Malware auf dem Portal entdeckt und erklärten daraufhin in ihrem Blog, dass RedTube eine Schadsoftware mit Namen Trojan.FakeMS.Ed verbreitete. Diese ist fähig, sensible Daten des PC-Nutzers auszuspähen. Außerdem soll die Schadsoftware über iFrames den Nutzer auf weitere Seiten lenken, wo noch mehr Malware automatisiert geladen wird. Diese Weiterleitungen seien von den Nutzern so eigentlich nicht bemerkbar, erst entsprechende Tools konnten sie aufspüren.

28568047553497507244.jpg


88620200961774093383.jpg


Sicherheitslücke der Porno-Server

Auch RedTube selbst hat den Angriff erst recht spät entdeckt. Wie lange die Angreifer schon eine offene Sicherheitslücke der Porno-Server genutzt haben, steht derzeit aber noch gar nicht fest. Zumindest ist RedTube seit dieser Woche wieder vermeintlich "sicher". Die entsprechenden Codes wurden von der Webseite entfernt.

00448054967556922174.jpg


Am vergangenen Sonntag haben die Betreiber des Porno-Streaming-Portals den Eingriff laut eigenen Angaben bemerkt und entsprechend gehandelt.

Wie lang die Schadsoftware zu der Zeit bereits aktiv verteilt wurde, ist nicht klar. Gleiches gilt für den Umfang des Hacks. Die Zahl der betroffenen RedTube-Nutzer könnte damit nun locker in die Hunderttausende gehen, denn das Portal hat laut eigenen Angaben aktuell über 300 Millionen Aufrufe monatlich weltweit.

Grundsätzlich lassen sich mit den bekannten Security-Tools Trojaner, Viren und Malware aller Art recht zuverlässig aufspüren. Die Anwendung von aktuell gehaltenen Virenschutzprogrammen ist anzuraten. Ein Hack kann vielen Online-Diensten passieren, RedTube ist da keine Ausnahme. Genutzt wurden für den Angriff auf der Seite der Nutzer soweit das derzeit bekannt ist wieder einmal Sicherheitslücken in Flash und Silverlight.

Quelle: Winfuture
 
Zurück
Oben