Onderzoekers hebben op de populaire pornosite xHamster besmette advertenties ontdekt die bezoekers via een recent gepatcht lek in Flash Player proberen te infecteren. Volgens anti-virusbedrijf Malwarebytes is het aantal infecties vanaf xHamster de afgelopen dagen met 1500% toegenomen.
De pornosite staat volgens meetbureau Alexa op de 64ste plek van meeste bezochte websites op internet. In het geval de aanval succesvol is wordt de Bedep-malware geïnstalleerd. Bedep maakt computers onderdeel van een botnet en kan vervolgens aanvullende malware installeren. Inmiddels is er een update voor het aangevallen Flash Player-lek uitgekomen, maar mogelijk is die nog niet overal geïnstalleerd.
"Hoewel malvertising op xHamster niets nieuws is, is deze specifieke campagne zeer actief. Gegeven dat deze pornosite veel verkeer genereert zal het aantal infecties gigantisch zijn", aldus Malwarebytes. Eerder liet beveiligingsbedrijf FireEye al weten dat het besmette advertenties op pornosites had aangetroffen, waaronder een pornosite in de Alexa Top 1000. Het lijkt hier echter om een andere aanval te gaan. Zo werd erop besmette computers de Reveton-ransomware geïnstalleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.