Malware-Angriff auf Erotikseite

Auf Pornhub gewesen? Dann lasst mal besser einen Virenscan laufen

Foto von Sebastian Hardt

von Sebastian Hardt (@hardtboiled)-

Pornhub, eines der beliebtesten Portale für schlüpfrige Erwachsenenunterhaltung, ist Opfer einer Malware-Attacke geworden: Millionen Nutzer könnten sich unbeabsichtigt den Schadcode 'Kovter' heruntergeladen haben. Wer die besagte Webseite kürzlich besucht hat, sollte schleunigst einen Virenscan durchführen.

Erwachsenenunterhaltung gehört zu den ertragreichsten Geschäften im Netz. Allein die Seite Pornhub belegt weltweit Platz 37 der beliebtesten Seiten und wird täglich millionenfach besucht. Logisch, dass Cyberkriminelle hier eine lukrative Chance sehen, ihre Schad-Software (buchstäblich) an den Mann zu bringen. Wie sich jetzt herausgestellt hat, waren die noch immer überwiegend männlichen Nutzer genannter Seite kürzlich der Malware 'Kovter' ausgesetzt.

Pornhub-Werbung getarnt als Browser-Update

Denn das IT-Sicherheits-Unternehmen Proofpoint (via Kaspersky) hatte jüngst infizierte Werbeeinblendungen identifiziert, die die Kriminellen offenbar selbst bei Pornhub geschaltet hatten. Diese zeigten dem arglosen - und geistig zeitweilig womöglich abgelenkten - Pornhub-Nutzer aber keine Werbung, sondern gefälschte Sicherheitshinweise: Je nach genutztem Browser wurden täuschend echt wirkende Aufforderungen eingeblendet, ein vermeintlich kritisches Update herunterzuladen. Mit dem Klick auf den Button und der Installation der Datei aber nimmt das Unheil seinen Lauf und der Nutzer infiziert seinen Rechner mit Betrugs-Software.

Je nach verwendetem Browser wurden den Pornhub-Nutzern verschiedene Fake-Warnungen angezeigt. Betroffen waren Chrome, Mozilla Firefox und Microsoft Edge / Internet Explorer.

Quelle: (Screenshot) Proofpoint

Je nach verwendetem Browser wurden den Pornhub-Nutzern verschiedene Fake-Warnungen angezeigt. Betroffen waren Chrome, Mozilla Firefox und Microsoft Edge / Internet Explorer.  

Quelle: (Screenshot) Proofpoint

Kovter nutzt erhöhtes Sicherheitsbedürfnis aus

Das Vorgehen der Kriminellen ist perfide, denn es nutzt das gesteigerte Bedürfnis von Anwendern aus, ihre Gymnastikfilmchen in einem möglichst sicheren Browser zu konsumieren: Einen Virus auf einem Porno-Portal zugezogen? Wie peinlich! Der Versuch, dem mit einem Klick auf die infizierten Einblendungen vorzubeugen, verursacht aber ironischerweise genau das. Mittlerweile, so versichert Proofpoint, hätten die Verantwortlichen bei Pornhub die infizierten Ads bereits entfernen können.

Wie das Unternehmen berichtet, handelt es sich bei der eingesetzten Malware glücklicherweise "nur" um vergleichsweise harmlose Werbebetrugs-Malware. Die Experten weisen aber darauf hin, dass auf diesem Weg ebenso gut gefährliche Ransomware hätte verteilt werden können. Wie immer gilt also: Gerade auf Seiten für Erwachsene lieber einmal mehr über einen Download nachdenken und eine anständige Antivirus-Software installieren.

Wer sich mit dem unter Windows 10 ab Werk installieren 'Windows Defender' nicht sicher genug fühlt und trotzdem nicht für extra Schutz bezahlen möchte, dem seien besonders 'Malwarebytes' oder das neue 'Kaspersky Free' ans Herz gelegt.

Hier erfährst du mehr über: Sicherheit

Sag uns deine Meinung!