Ännu ett exempel på så kallad malwertising dyker upp är två av världens största porrsajter spred skadlig mjukvara genom en annons från en tredje part. Besökare som inte hade uppdaterad mjukvara låg i riskzonen för att infekteras bara av att besöka någon av sajterna.
Skadlig mjukvara har börjat spridas via annonser på nätet i allt högre grad. Även stora annonsnätverk som beskrivs av många som pålitliga har gått på minan och spridit skadlig mjukvara till sina besökare. För en vecka sen var det två av världens största porrsajters tur att få problem med så kallad malvertising. Pornhub och Youporn som tillsammans sägs ha runt 800 miljoner månatliga användare visade annonser från en tredje part som innehöll skadlig mjukvara.
Malvertising – skadlig mjukvara från annonser
Den skadliga mjukvaran hämtades till besökares webbläsare med hjälp av Javascript som aktiverades av annonser som visades på de två sajterna. Eftersom koden för annonserna hämtades från en tredje part var det inte de två sajterna i sig som blev hackade eller infekterade först. Mjukvara spreds indirekt till besökarna genom ett annonsnätverk som spred annonserna. Eftersom koden hämtades direkt när besökaren kom till hemsidan krävdes inte ens ett klick för att användare skulle riskera att bli infekterade. Mjukvaran sägs dock ha använt säkerhetshål i existerande mjukvara, vilket kan betyda att den inte skulle kunnat ta sig in i en dator med uppdaterad mjukvara.
Kan upprepas
Enligt ägaren av de två sajterna upptäcktes problemet med annonserna ”snabbt” och de togs ner direkt. I framtiden utlovas kontinuerligt arbete med att se till att samma händelse aldrig händer igen. Med många annonser på webben som visas av tredje parter är det dock svårt att garantera något för alla användare. I många fall räcker det dock med en uppdaterad webbläsare, ett uppdaterat operativsystem och plug-ins för att skydda sig.
Källa: Malwarebytes
På Youporn stänger man helst inte av adblocker…
” Mjukvaran sägs dock ha använt säkerhetshål i existerande mjukvara, vilket kan betyda att den inte skulle kunnat ta sig in i en dator med uppdaterad mjukvara.”
Ni menar alltså att uppdaterad mjukvara inte existerar?
“Besökare som inte hade uppdaterad mjukvara låg i riskzonen för att infekteras” Vilken mjukvara prats det om då????
[quote name=”pege63″]”Besökare som inte hade uppdaterad mjukvara låg i riskzonen för att infekteras” Vilken mjukvara prats det om då????[/quote]
Vet inte, men låter som (rader)gummiprogammen är rätt bootemedel för sådana sidor 😛
Eller är det ADBLOCK program dom menar, i så fall vilket är det som kräver en uppdatering?????