Nach Hack-Attacke: Redtube-Nutzer möglicherweise mit Malware infiziert

Ein in die Homepage des Streaming-Portals Redtube eingeschleuster Schadecode, hat Besucher auf eine mit Malware versuchte Webseite umgeleitet. Ein Exploit Kit könnte auf nicht vollständig abgesicherten Rechnern die Schadsoftware Trojan.FakeMS.Ed installiert haben, die unter anderem persönliche Informationen der Nutzer ausspäht.

Nutzer der Internetplattform Redtube, die pornographische Clips als Stream anbietet, könnten sich mit einen Malware infiziert haben, falls ihr Rechner nicht vollständig geschützt war. Laut dem Sicherheitsanbieter Malwarebytes wurde die Streaming-Webseite gehackt und ein Schadcode direkt in die Homepage von Redtube eingeschleust, der Anwender auf eine mit Schadsoftware versuchte Webseite umleitete. Den Angriff hat das Streaming-Protal inzwischen auch bestätigt.

RedTube Logo (Bild: RedTube)

Der Schadcode versteckte sich in diesem Fall also nicht wie bei anderen ähnlichen Hackattacken in einen bösartigen Werbebanner von einer Drittanbieter-Seite, der leichter blockiert werden kann, sondern in einem iFrame, das man sich grundlegend als Browser-Fenster im Browser vorstellen kann. Für den Besucher war dieses aber komplett unsichtbar und leitete ihn auf eine präparierte URL um.

Entdeckt hat Malwarebytes die JavaScript-Referenz auf eine bedrohliche Website nur durch Analyse des Quellcodes. Dem herkömmlichen Anwender dürfte demnach nichts aufgefallen sein. „Und machen wir uns nichts vor – niemand geht zu einer Website wie Redtube, um sich den HTML-Quellcode näher anzusehen“, merkt Sicherheitsexperte Graham Cluley dazu trocken an.

Wer das Streaming-Angebot mit einem nicht vollständig gesicherten Computer aufrief, war einem Exploit-Kit ausgesetzt, das insbesondere Zero-Day-Lücken in Software wie Adobe Flash und Silverlight ausnutzt. Es versuchte darüber die Schadsoftware Trojan.FakeMS.Ed auf dem System zu installieren, die auch als Malware aus der Kazy-Trojanerfamilie bezeichnet wird. Diese Familie ist dafür bekannt, persönliche Informationen der Nutzer zu entwenden und Pop-up-Inserate einzublenden, die teilweise wieder auf präparierte Webseiten weiterleiten und für weitere Infektionen mit Malware sorgen.

Redtube, das angeblich über 300 Millionen Mal im Monat aufgerufen wird, bestätigte den erfolgreichen Angriff inzwischen mit einem Tweet und versicherte, dass inzwischen keine Gefahr mehr bestehe. Das Portal kam auch durch die massenhaften Streaming-Abmahnungen des Regensburger Rechtsanwalts Thomas Urmann ins Gerede, der inzwischen seine Anwaltszulassung verlor. Redtube selbst erklärte diese Abmahnungen als unberechtigt und beteuerte, dass keine Anwaltskanzlei, Behörde oder andere Organisation Daten von ihr erhalten habe.

Nicht nur in Rotlichtbezirken des Web können sich Surfer Malware einfangen. Ähnliche Gefahr drohte auch Millionen Fans des britischen Starkochs Jamie Oliver, die sich einfach nur Rezepte von seiner Website holen wollten. Besucher des ebenfalls gehackten Portals wurden zu einer präparierten Website gelockt, die täuschend ähnlich aufgebaut war. Weitere Klicks konnten jedoch dazu führen, dass Malware Lücken in Java, Flash oder Microsofts Silverlight ausnutzte. Die Website Olivers war offenbar schon Anfang Dezember gehackt worden, was aber längere Zeit unbemerkt blieb. Unklar ist außerdem, ob das über erlangte Anmeldedaten oder ein anfälliges Plug-in erfolgte.

[Mit Material von Bernd Kling, ZDNet.de]

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

Noch keine Kommentare zu Nach Hack-Attacke: Redtube-Nutzer möglicherweise mit Malware infiziert

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *