Οι χρήστες που επισκέφτηκαν την κεντρική σελίδα δημοφιλούς ιστότοπου πορνογραφικού περιεχομένου την περασμένη εβδομάδα, χωρίς να διαθέτουν την τελευταία έκδοση του Flash Player, διατρέχουν υψηλό κίνδυνο να έχουν μολυνθεί με malware μέσω του Angler Εxploit Κit.

Ακριβώς όπως και στην περίπτωση της παραβίασης της ιστοσελίδας του Jamie Oliver, οι εγκληματίες του κυβερνοχώρου δεν κατέφυγαν σε εκστρατεία τύπου malvertising, αλλά αντ’ αυτού παραβίασαν τους διακομιστές του ιστότοπου και εισήγαγαν κακόβουλο κώδικα απ’ευθείας στον πηγαίο κώδικα της κύριας σελίδας.

Η παραβίαση του RedTube, ενός ιστότοπου με περιεχόμενο για ενήλικες – που κατατάσσεται στην 128η θέση σε δημοτικότητα βάσει στατιστικών στοιχείων που παρέχονται από το Alexa – ανακαλύφθηκε από ερευνητές ασφάλειας της MaΙwarebytes. Ο εκτιμώμενος αριθμός επισκεπτών της ιστοσελίδας ανέρχεται σε 300 εκατομμύρια κάθε μήνα.

Σύμφωνα με τους ερευνητές, ο κακόβουλος κώδικας που είχε εισαχθεί στην ιστοσελίδα, παρήγαγε ένα iframe που ήταν αόρατο στους χρήστες και παρέπεμπε σε δύο domains που φιλοξενούσαν το Angler exploit kit.

Βάσει της έκθεσης της MaΙwarebytes, το Αngler αξιοποιούσε ένα exploit για μια ευπάθεια του Flash η οποία επιδιορθώθηκε πρόσφατα από την Adobe (CVE-2015-0313).

Οι ερευνητές λένε ότι ο τελικός στόχος των εγκληματιών του κυβερνοχώρου ήταν η εγκατάσταση malware της “οικογενείας” Kazy Trojan, το οποίο φαίνεται να αποτελεί παραλλαγή των Ponik και Vundo Trojan.

“Αυτή η οικογένεια malware είναι γνωστή για την κλοπή προσωπικών πληροφοριών από τους χρήστες, καθώς και για την εγκατάσταση plugins στο πρόγραμμα περιήγησης, που διαδίδουν pop-up διαφημίσεις. Μερικές από τις διαφημίσεις αυτές ανακατευθύνουν τους χρήστες σε άλλες ιστοσελίδες με explοits, οδηγώντας σε ακόμη περισσότερες μολύνσεις”, αναφέρει η MaΙwarebytes σε blog post.

Προς το παρόν, δεν είναι ακόμη σαφές το πώς ακριβώς συνέβη η παραβίαση στο RedTube, όμως εκτιμάται ότι η επίθεση είχε σημαντικές επιπτώσεις, δεδομένου του μεγάλου αριθμού των επισκεπτών που ο συγκεκριμένος ιστότοπος έχει σε μηνιαία βάση και λαμβάνοντας υπόψη το γεγονός ότι οι χρήστες αργούν συνήθως να εφαρμόσουν τα τελευταία patches για τα browser plug-ins.

Το RedTube επιβεβαίωσε την επίθεση μέσω του Twitter, λέγοντας ότι αφότου ανακαλύφθηκε η παραβίαση, λήφθηκαν τα αναγκαία μέτρα για την άμβλυνση του κινδύνου, μέσα σε λίγες ώρες.