Op de populaire pornosite Pornhub zijn besmette advertenties verschenen die bezoekers met malware probeerden te infecteren. Volgens marktvorsers staat de pornosite in de top 30 van meest bezochte websites ter wereld. Pornhub claimt zelf 75 miljoen unieke bezoekers per dag te krijgen.
De besmette advertenties werden verspreid via het advertentienetwerk van Traffic Junky. De advertenties stuurden gebruikers door naar een website die liet geloven dat er een belangrijke update voor de browser of Adobe Flash Player beschikbaar was. Als gebruikers op de pagina klikten werd er een JavaScript-bestand gedownload dat de uiteindelijke malware installeerde. Het ging om malware die de computer advertentiefraude liet plegen. Na te zijn ingelicht hebben zowel Traffic Junky als Pornhub de advertenties verwijderd, aldus securitybedrijf Proofpoint.
"De combinatie van grootschalige malvertising-campagnes op drukbezochte websites met geraffineerde social engineering die gebruikers overtuigt om zichzelf te infecteren houdt in dat de potentiële blootstelling aan malware vrij hoog is en miljoenen internetgebruikers worden bereikt", zegt de Proofpoint-onderzoeker met het alias Kafeine. "Wederom zien we dat aanvallers de menselijke factor uitbuiten nu ze hun tools en aanpak aanpassen op een landschap waar traditionele exploitkits minder effectief zijn." De onderzoeker doelt daarmee op het feit dat het aanvallen van kwetsbaarheden in browsers en Adobe Flash Player steeds minder infecties voor cybercriminelen opleveren.
Deze posting is gelocked. Reageren is niet meer mogelijk.