Op de populaire pornosite RedTube hebben onderzoekers kwaadaardige code aangetroffen die bezoekers met malware probeerde te infecteren. Dat laat anti-virusbedrijf Malwarebytes vandaag weten. In tegenstelling tot verschillende andere pornosites die voor "drive-by downloads" werden gebruikt waren er in dit geval geen besmette advertenties ingezet. De aanvallers hadden direct toegang tot de code van de website.

De kwaadaardige code werd binnen een iframe uitgevoerd en wees naar de Angler Exploitkit op een andere pagina. Deze exploitkit maakt gebruik van een zeer recent gepatcht beveiligingslek in Adobe Flash Player. In het geval gebruikers niet de meest recente Flash Player-versie gebruiken kunnen ze met een Trojaans paard besmet raken. Deze malware steelt persoonlijke informatie en installeert browser helper objects die advertenties tonen. Sommige van deze advertenties wijzen weer naar andere exploitpagina's en kunnen de computer zo verder met malware infecteren.

RedTube laat tegenover Malwarebytes weten dat het afgelopen zondag was aangevallen en het probleem binnen een aantal uren had verholpen. Inmiddels zou de kwaadaardige code van RedTube zijn verwijderd. De pornosite staat volgens meetbureau Alexa op de 128ste plek van meest bezochte websites op internet. Eerder vandaag waarschuwde het anti-virusbedrijf dat de website van topkok Jamie Oliver malware verspreidde. Ook dit probleem is inmiddels opgelost.