Hakkerit iskivät suosituille aikuisviihdesivuille: Haittaohjelma piilotettiin mainoksiin - Tietoturva - Ilta-Sanomat

Hakkerit iskivät suosituille aikuisviihdesivuille: Haittaohjelma piilotettiin mainoksiin

Suosittujen PornHub- ja YouPorn-sivustojen mainoksiin onnistuttiin ujuttamaan haittakoodia, jonka tarkoitus oli ohjata kävijät vaarallisille verkkosivustoille.

29.9.2015 16:45 | Päivitetty 29.9.2015 16:43

Suosituille PornHub- ja YouPorn-verkkosivustoille on onnistuttu sijoittamaan nettimainoksia, jotka ovat sisältäneet vaarallista haittakoodia, kertoo Malwarebytes-tietoturvayhtiö blogissaan. Hyökkääjät onnistuivat käyttämään hyväkseen ExoClick-mainosverkostoa, joka käytännössä hallinnoi sivujen mainospaikkoja.

Haittaohjelmia jakaville verkkosivustoille ohjaava koodi olisi voinut vaarantaa PornHubin ja YouPornin yli 800 miljoonan kuukausittaisen kävijän tietoturvan.

Sivustojen ylläpitäjät huomasivat pian mainoksiin sijoitetun cookiecheck.js -nimisen haittakoodin, ja poistivat mainosverkoston kaikki mainokset sivustoiltaan. Myös mainosverkosto puuttui nopeasti haittamainoksiin.

ITPro UK -verkkosivuston mukaan haittakoodilla oli tarkoitus ohjata PornHubin ja YouPornin käyttäjiä vaarallisille sivustoille, joiden kautta hakkerit olisivat voineet tartuttaa heidän tietokoneisiinsa haittaohjelmia Angler-nimisen murtotyökalun avulla. Angler-murto-ohjelmalla tietokoneisiin on onnistuttu asentamaan verkosta muun muassa kiristysohjelmia, jotka salaavat tiedostoja käyttäjän tietokoneelta.

Vastaavia hyökkäyksiä on tehty viime aikoina myös muille aikuisviihdesivustoille. Esimerkiksi xHamster-sivustolla levitettiin haittaohjelmaa mainosten kautta tietokoneisiin, joissa oli Internet Explorer ja Windows 8.1 tai sitä vanhempi Windows-versio.

Osion tuoreimmat

Luitko jo nämä?