Un site porno pionnier pénétré pour diffuser un malware

Le par  |  11 commentaire(s) Source : Malwarebytes
XTube

Il faut sortir couvert ! Malwarebytes rapporte une nouvelle fois la compromission d'un site pornographique. Il s'agit de XTube qui fait partie du réseau Pornhub.

Il y a un mois, la société de sécurité Malwarebytes donnait l'alerte suite la compromission du site pornographique RedTube pour diffuser du code malveillant. Rebelote aujourd'hui avec la compromission de XTube. Là encore, il n'est pas question de malvertising (présence d'une publicité malveillante).

XTube appartient au même vaste réseau Pornhub qui est sous la houlette de la société MindGeek. Avec aux alentours de 25 millions de visiteurs par mois, ce site est moins fréquenté et se place derrière PornHub, RedTube, YouPorn et Tube8. Il est connu pour être le premier site du genre à avoir permis la mise en ligne et le partage de vidéos pour adultes par les utilisateurs.

Via plusieurs domaines, l'attaque redirige les internautes vers une page où se trouve un kit d'exploits. Malwarebytes cite Neutrino Exploit Kit qui est un code malveillant généralement présent sur des sites frauduleux ou injecté dans des sites légitimes qui ont été hackés.

L'ultime étape de l'attaque est un exploit Flash, d'où l'intérêt d'avoir une version de Flash Player toujours à jour, sans compter une protection de sécurité. Hier soir, la menace est identifiée en tant que Trojan.MSIL.ED. VirusTotal montre un taux de détection par 12 moteurs d'antivirus sur 57.

Malwarebytes-XTube
Malwarebytes indique avoir prévenu les administrateurs de XTube de la compromission. S'il n'a pas encore été effectué, le ménage ne devrait donc pas tarder.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1837733
Rroohh le titre !

Pourtant on est pas dredi ...
Le #1837734
il a osé

.../Un site porno pionnier pénétré../

Hahahahah chacun son tour

Le #1837740
@Jérôme : Avec un tel titre, t'as fait fort sur ce coup. Tu te doutes que les 3/4 des commentaires vont jaser sur le titre plutôt que sur la news. Petit comique
Le #1837749
ba je résiste pas non plus a un petit commentaire sur le titre!

Non mais c quoi ca ? si même la redac perd son sérieux ...
et après on s’étonne de ce retrouver avec des pingouins fous!!!

O fait, on sais si les hackers étaient couvert ?
Anonyme
Le #1837753
Ce n'est pas la première fois. Il y a quelques mois déjà un titre similaire était utilisé.

Une fois ça va, mais on jette après usage.
Le #1837760
MalwareBYTES nous informe qu'un malware a PENETRE un site PORNO
Le #1837766
J'espère qu'ils auront le même humour si ça leur arrive un jour...
Le #1837778
Je pari qu'avec un titre pareil, GNT a voulu tester la réactivité de ses membres contributeurs ...

sur ce coup là, c'est gagné ....
Le #1837799
.....la réactivité de ses membres contributeurs.......

J'eusse préféré adhérents ,parce que là membres et titre de la news on va plus s'en sortir ( façon de parler hein! )



Le #1837845
mapool a écrit :

.....la réactivité de ses membres contributeurs.......

J'eusse préféré adhérents ,parce que là membres et titre de la news on va plus s'en sortir ( façon de parler hein! )



Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]