Monen suositun aikuisviihdesivuston kautta on jaeltu haittaohjelmia, kertoo tietoturvayhtiö Malwarebytes blogissaan.
Verkkokonnien hyökkäys ei tapahtunut itse sivun, vaan niillä näytettävien mainosten kautta. Haitallista mainosta on näytetty pornomainoksia tarjoavan AdXpansion-mainosverkoston kautta.
Hyökkäys iskee Flash-ohjelmiston heikkouteen. Varsinainen haitake ladataan koneelle tarjottavan xml-koodipätkän kautta.
Haitakkeita on tyrkytetty 21. marraskuuta lähtien sadoilta pornosivuistoilta. Suurimmat näistä ovat olleet drtuber.com, nuvid.com, eroprofile.com, iceporn.com sekä xbabe.com.
Malwarebytes ei erittele, millainen haitake koneelle päätyy.
Yhtiön blogista käy kuitenkin ilmi, että haitake lataa koneelle lisää tiedostoja. On melko turvallista olettaa, että kyseessä on nykyaikana suosittu etähallintaohjelmisto, jonka mahdollistaa niin koneen liittämisen osaksi bottiverkkoa tai kiristysohjelmien suorittamisen.
