Il y a un mois, la société de sécurité Malwarebytes donnait l'alerte suite la compromission du site pornographique RedTube pour diffuser du code malveillant. Rebelote aujourd'hui avec la compromission de XTube. Là encore, il n'est pas question de malvertising (présence d'une publicité malveillante).
XTube appartient au même vaste réseau Pornhub qui est sous la houlette de la société MindGeek. Avec aux alentours de 25 millions de visiteurs par mois, ce site est moins fréquenté et se place derrière PornHub, RedTube, YouPorn et Tube8. Il est connu pour être le premier site du genre à avoir permis la mise en ligne et le partage de vidéos pour adultes par les utilisateurs.
Via plusieurs domaines, l'attaque redirige les internautes vers une page où se trouve un kit d'exploits. Malwarebytes cite Neutrino Exploit Kit qui est un code malveillant généralement présent sur des sites frauduleux ou injecté dans des sites légitimes qui ont été hackés.
L'ultime étape de l'attaque est un exploit Flash, d'où l'intérêt d'avoir une version de Flash Player toujours à jour, sans compter une protection de sécurité. Hier soir, la menace est identifiée en tant que Trojan.MSIL.ED. VirusTotal montre un taux de détection par 12 moteurs d'antivirus sur 57.
Malwarebytes indique avoir prévenu les administrateurs de XTube de la compromission. S'il n'a pas encore été effectué, le ménage ne devrait donc pas tarder.
