Aanvallers zijn erin geslaagd om op de zeer populaire pornosite Xvideos.com malware te plaatsen die bankrekeningen plundert. Volgens metingen van Alexa staat de website op de 51ste plaats van meest bezochte sites op het web. Het is daarmee de één na populairste pornosite, achter Livejasmin.com dat op een 42ste plek staat.
"Hoewel pornosites een reputatie voor het verspreiden van malware hebben, zijn de bekende pornosites vrij veilig. Xvideos.com is een uitzondering, aangezien het al enige tijd malware verspreidt", zegt Conrad Longmore. Hij zag een toename van infecties die van de website afkomstig waren.
Besmetting
De infecties worden veroorzaakt door de Blackhole Exploit kit, die verschillende beveiligingslekken in Windows XP, Java, Adobe Reader en Internet Explorer misbruikt om bezoekers automatisch en onopgemerkt met malware te infecteren. Via de exploit wordt vervolgens de beruchte Zeus Trojan geïnstalleerd, die bankrekeningen plundert.
Volgens Google zouden 2,7% van de pagina's met malware besmet zijn. De gemiddelde bezoeker van Xvideos.com bezoekt elf pagina's, wat betekent dat er een kans van gemiddeld 28% is dat een bezoeker aan malware wordt blootgesteld, merkt Longmore op. "Vergeet niet dat dit geen gewone site is. Dit is één van de meest bezochte sites ter wereld met miljoenen unieke bezoekers per dag." Toch wordt er nauwelijks iets gezegd over malware op Xvideos.com. "Vermoedelijk omdat mensen niet graag toegeven dat ze op een pornosite besmet zijn geraakt."
Longmore maakte een overzicht van tien populaire pornosites en concludeert dat zeven van de tien geen enkele malware verspreiden.
Deze posting is gelocked. Reageren is niet meer mogelijk.