Redtube verteilt Schadsoftware an Besucher
Das auf Pornos spezialisierte Streaming-Portal wurde Opfer einer Hackerattacke. In einem unsichtbaren iFrame schleusten die Angreifer Code ein, der wiederum für eine Seitenumleitung sorgte. Die Besucher waren dadurch einem Exploit-Bausatz ausgeliefert, der vornehmlich Zero-Day-Lücken in Anwendungen wie Flash und Silverlight ausnutzt.
Das Porno-Streaming-Portal Redtube ist gehackt worden und hat über eingebetteten Code anschließend Malware an Besucher verteilt. Allerdings geschah das nicht wie in ähnlichen Fällen über eine schadhafte Werbeeinblendung von dritter Seite, die Angreifer modifizierten vielmehr den Quellcode der Redtube-Homepage und schleusten Code ein, der für eine Seitenumleitung sorgte.
Der Sicherheitsanbieter Malwarebytes enthüllte den Hack und machte ihn publik. Der Schadcode wurde in einem für die Besucher unsichtbaren iFrame (Inlineframe) ausgeführt, welches Webinhalte in einem festgelegten Browserbereich darstellt. Nur durch die Analyse des Quellcodes hätten sie die Bedrohung durch eine JavaScript-Referenz auf eine andere Website bemerken können. “Und machen wir uns nichts vor – niemand geht zu einer Website wie Redtube, um sich den HTML-Quellcode näher anzusehen”, merkt Sicherheitsexperte Graham Cluley dazu nüchtern an.
Wer das Streaming-Portal mit einem nicht komplett geschützten Computer ansteuerte, war einem auf dem Cyber-Schwarzmarkt verfügbaren Exploit Kit ausgesetzt, das vorwiegend Zero-Day-Lücken in Anwendungen wie Flash und Silverlight ausnutzt. Darüber versuchte es die Schadsoftware Trojan.FakeMS.Ed einzuschleusen, die auch als Malware aus der Kazy-Trojanerfamilie bekannt ist. Diese Familie stiehlt in der Regel persönliche Informationen der Anwender und blendet Pop-up-Inserate ein, die zum Teil wieder auf gefälschte Webseiten weiterleiten und dort für weitere Malware-Infektionen sorgen.
Redtube, das angeblich mehr als 300 Millionen Mal pro Monat aufgerufen wird, bestätigte den erfolgreichen Angriff mittlerweile per Kurznachricht auf Twitter und versicherte, dass inzwischen keine Gefahr mehr bestehe. Das Portal kam bereits aufgrund der durch den Regensburger Rechtsanwalt Thomas Urmann in großen Mengen verschickten Streaming-Abmahnungen in die Schlagzeilen. Urmann verlor inzwischen jedoch seine Anwaltszulassung. Redtube selbst erklärte diese Abmahnungen für unberechtigt und beteuerte, dass keine Anwaltskanzlei, Behörde oder andere Organisation Informationen bekommen habe.
Nicht nur in den Rotlichtbezirken des Web können sich Internetnutzer Schadsoftware einfangen. Einer ähnlichen Gefahr waren auch Millionen Anhänger des britischen Starkochs Jamie Oliver ausgesetzt, die sich lediglich Rezepte von seiner Homepage besorgen wollten. Besucher des ebenfalls gehackten Portals wurden zu einer präparierten Website gelockt, die im Vergleich zum Original-Portal täuschend ähnlich aufgebaut war. Weitere Klicks konnten allerdings dazu führen, dass Schadsoftware Sicherheitslücken in Java, Flash oder Microsofts Silverlight ausnutzte. Die Website Olivers war anscheinend bereits Anfang Dezember gehackt worden, was aber längere Zeit unbemerkt blieb. Unklar ist überdies, ob die Kompromittierung über abgegriffene Anmeldedaten oder ein anfälliges Plug-in erfolgte.
[mit Material von Bernd Kling, ZDNet.de]
Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de