Website filme Azul RedTube foi stiffed no fim de semana por um hacker que deu ao site de uma infecção bastante desagradável.
O provedor porno inadvertidamente a espalhar a semente de malware depois que um hacker comprometeu seus servidores e mexido sua homepage - visitantes expondo a códigos maliciosos na tentativa de explorar uma vulnerabilidade de segurança no Adobe Flash.
De acordo com pesquisadores MalwareBytes , um iframe HTML foi usado para silenciosamente empurrou uma página web que hospeda o Angler Exploit Kit em browsers. Este software tentativas desagradáveis para explorar recentemente corrigida do Adobe CVE-2015-0313 bug para executar código malicioso.
Teve o ataque conseguiu, MalwareBytes diz, um trojan, que incluiu um plugin para o navegador ad-serving e ferramentas para coletar informações pessoais da vítima, teria deslizado bolas profundas para o PC com Windows.
O site foi lambido limpa do código, e um (puramente educacional) visita ao local não apareceu nenhum alerta de atividade maliciosa.
RedTube ainda não retornou um pedido de comentário, embora MalwareBytes relata que a biz removeu o iframe "dentro de horas" do que está sendo visto.
O site confirmou no Twitter hoje (quarta-feira) que ele estava comprometido no domingo:
ratkutti Fomos atacados Sun 15 de fevereiro, mas rapidamente corrigiu o problema em questão de horas. Pode fornecer informações para continuação do artigo Malwarebytes
- RedTube Emma (RedTube) 18 de fevereiro de 2015
Não está claro o quão profundo RedTube, parte da enorme rede PornHub, foi penetrado; o site oferece as pessoas de contas em seu sorta-social-rede para que os internautas podem trocar mensagens, compartilhar vids e outros enfeites. Pedimos para mais detalhes.
RedTube não é o único site pornô de ter sido vítima de vendedores ambulantes de malware como da tarde. No mês passado, o companheiro tomada adulto xHamster foi encontrado para ser servindo-se de um arquivo Flash que explorava uma falha zero-day via um anúncio malicioso.
Os pesquisadores também descobriram uma operação maciça de malware que se espalhou por meio de sites de pornografia comprometidos. ®
Nenhum comentário:
Postar um comentário