Nieuws
image

Virusinfectie voor Pornhub en Tube8-bezoekers

woensdag 25 mei 2011, 14:05 door Redactie, 14 reacties

Aanvallers zijn erin geslaagd om kwaadaardige advertenties op de populaire pornosites Pornhub en Tube8 te plaatsen. De advertenties linkten naar de Black Hole exploit-kit, die lekken in Java, Adobe Reader, Windows XP en Internet Explorer misbruikt. De advertenties waren van celeb-escorts.com, waarvan het domein op 11 mei 2011 is geregistreerd.

Volgens onderzoekers van Armorize is het goed mogelijk dat de website door cybercriminelen is geregistreerd, met als enige doel om besmette advertenties op advertentienetwerken te verspreiden. Is de exploit succesvol, dan wordt de SpyEye Trojan op machines geïnstalleerd. De geinstalleerde variant werd nauwelijks door virusscanners herkend. Via deze malware kunnen criminelen online bankrekeningen plunderen.

Bezoekers
Pornhub heeft elke dag 24 miljoen unieke bezoekers en behoort tot de top 100 van best bezochte websites op internet. Tube8 staat met 11 miljoen unieke bezoekers per dag op de 113e plek. De kwaadaardige advertenties worden sinds 13 mei aangeboden, waardoor er volgens onderzoeker Wayne Huang een goed aantal bezoekers besmet is geraakt.

Reacties (14)
25-05-2011, 14:08 door Anoniem
Word je mooi genomen terwijl je juist wil kijken hoe een ander wordt genomen.
25-05-2011, 14:19 door Anoniem
moest je ook daadwerkelijk hierop klikken om het te krijgen?

gewoon een vraag voor pure intresse :)

of zal ik maar even een scan aanzetten (wat ik geloof ik nog na 13 mei heb gedaan).

natuurlijk pure speculatie wat ik nu post he (A)
25-05-2011, 14:25 door Anoniem
verdomme! zelfs de mooiste sites van het internet zijn niet meer veilig :(
25-05-2011, 15:06 door Anoniem
JA LEUK ENZO, MAAR WAAR IS DE FIX? OF ENIGE HULP?
Wat een sukkelaars daar.
____________________
ik snap het maar niet voor die ads moet je toch betalen dus ze gooien hun infected plaatjes voor geld op tube8 etc? :s
"Aanvallers zijn erin geslaagd om kwaadaardige advertenties op de populaire pornosites Pornhub en Tube8 te plaatsen." zo lijkt het eerder alsof ze het hebben "gehackt" en ze zo plaatsten
25-05-2011, 15:38 door Anoniem
Door Anoniem: JA LEUK ENZO, MAAR WAAR IS DE FIX? OF ENIGE HULP?
Wat een sukkelaars daar.
____________________
ik snap het maar niet voor die ads moet je toch betalen dus ze gooien hun infected plaatjes voor geld op tube8 etc? :s
"Aanvallers zijn erin geslaagd om kwaadaardige advertenties op de populaire pornosites Pornhub en Tube8 te plaatsen." zo lijkt het eerder alsof ze het hebben "gehackt" en ze zo plaatsten

gestolen CC gegevens worden hiervoor vaak gebruikt, het is zeer waarschijnlijk gewoon een betaalde reclame.
25-05-2011, 16:37 door SirDice
Door Anoniem: ik snap het maar niet voor die ads moet je toch betalen dus ze gooien hun infected plaatjes voor geld op tube8 etc? :s
Als je met een investering van een paar tientjes een paar duizend euro kunt buitmaken hebben ze daar geen enkel probleem mee. En die paar tientjes hebben ze waarschijnlijk al een keer met een andere truuk buitgemaakt.

"Aanvallers zijn erin geslaagd om kwaadaardige advertenties op de populaire pornosites Pornhub en Tube8 te plaatsen." zo lijkt het eerder alsof ze het hebben "gehackt" en ze zo plaatsten
Nee hoor. Je zoekt gewoon uit welke advertentieboer ze hebben en je plaatst bij die boer een paar advertenties. De rest gaat vanzelf.
25-05-2011, 23:22 door Rubbertje
Zo'n virusinfectie staat ook wel bekend onder de naam win32/soa
26-05-2011, 11:04 door Anoniem
Ik heb na 13 mei nog op tube8 gezeten, maar hoe weet ik nu of ik ben besmet?
Ik heb Firefox 4, Windows 7, Adblock Plus en Avira Internet security suite geïnstalleerd.
Geen meldingen van Avira gekregen.

Hoe kan ik weten of ik ben besmet en hoe kan ik dit verhelpen? B.v.d!
26-05-2011, 13:24 door EDLIN
Door Anoniem: Ik heb na 13 mei nog op tube8 gezeten, maar hoe weet ik nu of ik ben besmet?
Ik heb Firefox 4, Windows 7, Adblock Plus en Avira Internet security suite geïnstalleerd.
Geen meldingen van Avira gekregen.

Hoe kan ik weten of ik ben besmet en hoe kan ik dit verhelpen? B.v.d!

Ik maak uit het artikel het volgende op:
Je zou besmet kunnen zijn maar dan heb je vanaf tube8 wel 2x door moeten linken naar andere sites.
Er zijn 3 programma's die het virus kunnen detecteren. 1 daarvan is symantec.

Als je zekerheid wilt dan kun je je eigen Avira tijdelijk verwijderen en op onderstaande website een probeerversie van Norton antivirus 2011 downloaden en vervolgens updaten en draaien.
http://nl.norton.com/downloads/trialsoftware/index.jsp

Porno sites staan er om bekend dat je er makkelijk tegen een virus aanloopt.
Dus zorg dat je systeem up to date is (ook bv Java, en flashplayer) en gebruik de firefox ad-on Noscript of surf in een sandbox (Bv Sandboxie =gratis)
29-05-2011, 00:07 door Anoniem
uiteraard op een M$ windows systeem
31-05-2011, 16:27 door Anoniem
Wie met vuil omgaat wordt er door - en mee - besmet.....
17-06-2011, 11:21 door Anoniem
Door Anoniem: Ik heb na 13 mei nog op tube8 gezeten, maar hoe weet ik nu of ik ben besmet?
Ik heb Firefox 4, Windows 7, Adblock Plus en Avira Internet security suite geïnstalleerd.
Geen meldingen van Avira gekregen.

Hoe kan ik weten of ik ben besmet en hoe kan ik dit verhelpen? B.v.d!

Gadverredamme..
11-07-2011, 18:35 door Anoniem
dus wel youporn? :P
24-01-2013, 17:30 door Anoniem
Om zijn kans te zien om toe te slaan, maakt Black Hole Exploit Kit een fingerprint van uw:
- Besturingssysteem (doe Windows Updates)
- Browser en browserversie
- Adobe Flash versie
- Adobe Reader versie
- Java versie

De hackers besmetten ofwel nietsvermoedende sites als in dit geval Pornhub en Tube8 dmv SQL-injectie,..Cross Site Scripting (XSS),.. maar het gebeurt zelfs ook dat affiliates worden betaald om hun pagina door te linken naar de landing page van de attacker.
De kit wordt niet gekocht maar gehuurd. Het lijkt een beetje op de methode Cost Per Action denk ik?
Damn, waar zijn ze mee bezig?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search