Das Porno-Streaming-Portal Redtube, das durch die Abmahnungen von Ex-Rechtsanwalt Thomas Urmann (U+C) bekannte wurde, ist gehackt worden und hat über einen in einen iFrame eingebetteten Link Malware an seine Besucher verteilt.
In früheren ähnlichen Fällen waren Infektionen der Besucher-Rechner bei Redtube schon über bösartige Werbeeinblendungen von Dritten passiert.
Im aktuellen Fall veränderten die Angreifer aber den Quellcode der Redtube-Seite selbst und schleusten so den Schadcode ein, der für eine Umleitung der Benutzer via Javascript sorgte.
Wer Redtube besonders am letzten Sonntag mit einem nicht korrekt geschützten Computer aufrief, bekam es mit einem auf dem Cyber-Schwarzmarkt erhältlichen Exploit Kit zu tun, das Zero-Day-Lücken in Anwendungen wie Flash oder Silverlight zum Infizieren nutzt.
Das Kit versuchte so, die Schadsoftware Trojan.FakeMS.Ed einzuschleusen, die auch als Malware aus der Kazy-Trojanerfamilie bekannt ist. Sie stiehlt persönliche Informationen der Surfer und blendetPop-up-Inserate ein, die teilweise wieder auf präparierte Webseiten weiterleiten und für zusätzliche Infektionen mit anderer Malware sorgen.
Inzwischen hat Redtube in einem Tweet versichert, dass jetzt keine Gefahr mehr für Besucher bestehe. Weiter Details zu Infektionen über Redtube finden Sie bei ZDNet.
