Un gros site porno pénétré pour diffuser du contenu malveillant

Le par  |  12 commentaire(s)
RedTube-logo

Comptant parmi les sites pornographiques les plus populaires au monde, RedTube a été compromis afin de tenter d'infecter les internautes via une vulnérabilité Flash Player.

Moins populaire que PornHub mais davantage que YouPorn (d'après Alexa), RedTube est du même acabit avec un modèle à la YouTube pour le partage de vidéos pornographiques en ligne. Un gros site dans ce domaine qui a été compromis afin de tenter d'infecter ses visiteurs. Et cela peut faire beaucoup de monde pour un site avec plus de 300 millions de visiteurs par mois.

Ce chiffre est donné par la société de sécurité MalwareBytes qui a constaté sur RedTube la présence d'un code malveillant et invisible. Comme cela a parfois été le cas par le passé, l'attaque n'est pas venue de la présence d'une publicité malveillante (du malvertising). Le code source de la page principale de RedTube a lui-même été modifié pour intégrer un code de redirection.

Ce code était exécuté dans un iFrame et faisait référence à du code JavaScript sur un site Web tiers. Les pages malveillantes incriminées impliquaient le kit d'exploits Angler EK qui a récemment fait parler de lui en intégrant un exploit pour une vulnérabilité 0-day dans Flash Player.

RedTube-exploit
Pour les internautes piégés, MalwareBytes évoque une infection par un malware pour le vol de données personnelles ou encore la diffusion de publicités pop-up. RedTube a confirmé une attaque ce week-end mais assure que le problème a été résolu dans les heures qui ont suivi sa découverte.

Site pour adulte ou pas, l'internaute doit veiller à garder des composants tels que Flash Player à jour. Le malvertising - ce qui n'est donc pas le cas ici - peut toucher des sites tels que Dailymotion récemment.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1833201
Quoi ? Un site porno qui ne se protége pas et qui chope une vérole !Quelle image pour notre jeunesse les amis ! Mdr
Le #1833202
Quoi ? Un site porno qui ne se protége pas et qui chope une vérole !Quelle image pour notre jeunesse les amis ! Mdr
Le #1833207
j adore le titre... " Un gros site porno pénétré...."

surement par derriere...
Le #1833215
Rolala le titre...
Anonyme
Le #1833216
Bien le titre ! J'espère que c'était voulu.
Le #1833229
Allez, j'ai mis un pouce vert sur l'article rien que pour son titre !
Le #1833235
Il y a donc chez MalwareBytes des personnes qui surfent sur les sites pornos pour vérifier si il y a des virus ???
Le #1833268
en même temps s'appeler malware-Byte et aller sur un site de boules.......
Le #1833306
mapool a écrit :

en même temps s'appeler malware-Byte et aller sur un site de boules.......


64 ou 32 bytes?

un vrai gang bang !!

et est ce qu une poignee de sable suffit, ou faut il toute une sandbox pour se proteger ?
Le #1833314
c'est pas censé être bloqué par défaut maintenant les iframes ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]