Klassische Malvertising-Kampagne auf Xhamster positioniert - Funktioniert mit modernen Browsern nicht mehr

Eine neue Schadsoftwarekampagne gibt Sicherheitsforschern nun Rätsel auf. Nicht weil sie sonderlich ausgefuchst wären, vielmehr verblüfft, dass sie wie aus einem anderen Jahrzehnt wirkt. Eine sogenannte Malvertising-Attacke hat sich Besucher beliebter Pornoseiten zum Ziel genommen. Das Besondere daran: Diese Art des Angriffs funktioniert nur mehr auf veralteten Browsern, konkret mit dem Internet Explorer, der dazu auch noch mit einem Adobe Flash-Player ausgestattet sein muss.

Aufgefallen ist die Angriffswelle den Sicherheitsforschern von Malwarebytes. Dies hatten mit Schadsoftware versehene Werbeeinschaltungen unter anderem auf Xhamster gefunden. Mit mehr als einer Milliarde Visits monatlich gehört Xhamster zu den am meisten genutzten Pornoseiten weltweit. Besucht ein Nutzer die Seite nun mit einer veralteten IE-Version und einem installierten Flash-Player, wird versteckter Code in der Werbung ausgeführt, über den Schadsoftware eingeschmuggelt wird. Eine Interaktion der User ist nicht notwendig, es reicht also wirklich das reine Ansurfen der Seite.