Annonser på porrsajter spred malware – miljontals drabbade

Malware XXX Porn

En mängd populära webbsajter för vuxna har infekterats med skadlig kod som gör att besökare riskerar att drabbas av malware. Det rapporterar kända säkerhetsföretagets Malwarebytes som undersökt en mängd sajter och kommit fram till att riskerna är minst sagt stora för ovetande besökare.

Attackerna som utförs kommer huvudsakligen från speciellt preparerade annonser som lagts upp på AdXpansion, en aktör inom reklambranschen som specialiserat sig på visning av internetannonser på pornografiska webbsajter. Tillvägagångssättet är mycket enkelt där Flash används för att utnyttja sårbarheter i webbläsare.

AdXpansion står handfallna

Enligt Malwarebytes har attacker utförts regelbundet sen åtminstone den 21 november i år. AdXpansion har kommenterat rapporten med att de aktivit tar bort annonser och konton som använder den här typen av annonser; tyvärr säger de sig inte kunna stoppa nya användare från att skapa konton som används för att sprida malware på webbsajter som använder annonsnätverket.

AdXpansion can confirm that these ads were disabled within hours of first being reported but, unfortunately, our compliance efforts were unable to prevent the malvertiser from creating new accounts.

We work with the world’s leading security vendors, including RiskIQ, in an ongoing effort to fight malvertising. In light of this recent incident, we are reviewing our compliance processes and have stopped supporting flash ads completely. We are committed to provide a safe environment for all parties working with us.

Bland de sajter som uppmärksammats av skadliga annonser finner vi DrTuber, Nuvid, Eroprofile, IcePorn och Xbabe – bara för att nämna några av de sajter som har minst 4 miljoner besökare varje månad. DrTuber har fler än 55 miljoner besökare så spridningen är potentiellt enorm.

RedTube & PornTube spred malware

Sen tidigare har flera andra webbsajter med pornografiskt innehåll drabbats, då bland annat välbesökta xHamster, RedTube och PornTube.

Den här typen av attacker är inte ovanliga och givetvis är det inte bara webbsajter med…vuxet innehåll…som drabbas. Även till synes legala sajter som Aftonbladet har haft den här typen av problem, något jag själv fick erfara vid ett besök där antivirusprogrammet Eset Nod32 tacksamt nog varnade för en malwareattack.

I det fallet var det en annons som laddades från en tysk server vilken Eset snabbt tog hand om. Vad som hade hänt om den skadliga annonsen inte hade stoppats i tid vet jag inte men med miljontals besökare varje månad lär det vara mer än några få som fått en otrevlig påhälsning i webbläsaren.

Enkelt att skydda sig

Så hur skyddar man sig mot Flash-baserade attacker i webbläsaren och alla andra former av annonsbaserade försök att skicka skadlig kod till datorn?

Det finns tre mycket grundläggande saker som kan användas för att säkra surfandet:

  • Använd en modern webbläsare av de större utvecklarna
  • Installera ett bra säkerhetspaket med antivirusprogram och brandvägg
  • Se till att all mjukvara är ordentlig uppdaterad

Ingen av de tre punkterna ovan är en hundraprocentig garanti för att skadlig kod inte ska komma in i datorn. Det ger däremot ett bra skydd som kommer att stoppa det allra mesta som försöker sig på en attack i det dolda.

Läs mer om nyheten på Malwarebytes officiella webbsajt.