Suosituille PornHub- ja YouPorn-verkkosivustoille on onnistuttu sijoittamaan nettimainoksia, jotka ovat sisältäneet vaarallista haittakoodia, kertoo Malwarebytes-tietoturvayhtiö blogissaan. Hyökkääjät onnistuivat käyttämään hyväkseen ExoClick-mainosverkostoa, joka käytännössä hallinnoi sivujen mainospaikkoja.
Haittaohjelmia jakaville verkkosivustoille ohjaava koodi olisi voinut vaarantaa PornHubin ja YouPornin yli 800 miljoonan kuukausittaisen kävijän tietoturvan.
Sivustojen ylläpitäjät huomasivat pian mainoksiin sijoitetun cookiecheck.js -nimisen haittakoodin, ja poistivat mainosverkoston kaikki mainokset sivustoiltaan. Myös mainosverkosto puuttui nopeasti haittamainoksiin.
ITPro UK -verkkosivuston mukaan haittakoodilla oli tarkoitus ohjata PornHubin ja YouPornin käyttäjiä vaarallisille sivustoille, joiden kautta hakkerit olisivat voineet tartuttaa heidän tietokoneisiinsa haittaohjelmia Angler-nimisen murtotyökalun avulla. Angler-murto-ohjelmalla tietokoneisiin on onnistuttu asentamaan verkosta muun muassa kiristysohjelmia, jotka salaavat tiedostoja käyttäjän tietokoneelta.
Vastaavia hyökkäyksiä on tehty viime aikoina myös muille aikuisviihdesivustoille. Esimerkiksi xHamster-sivustolla levitettiin haittaohjelmaa mainosten kautta tietokoneisiin, joissa oli Internet Explorer ja Windows 8.1 tai sitä vanhempi Windows-versio.
