Moins populaire que PornHub mais davantage que YouPorn (d'après Alexa), RedTube est du même acabit avec un modèle à la YouTube pour le partage de vidéos pornographiques en ligne. Un gros site dans ce domaine qui a été compromis afin de tenter d'infecter ses visiteurs. Et cela peut faire beaucoup de monde pour un site avec plus de 300 millions de visiteurs par mois.
Ce chiffre est donné par la société de sécurité MalwareBytes qui a constaté sur RedTube la présence d'un code malveillant et invisible. Comme cela a parfois été le cas par le passé, l'attaque n'est pas venue de la présence d'une publicité malveillante (du malvertising). Le code source de la page principale de RedTube a lui-même été modifié pour intégrer un code de redirection.
Ce code était exécuté dans un iFrame et faisait référence à du code JavaScript sur un site Web tiers. Les pages malveillantes incriminées impliquaient le kit d'exploits Angler EK qui a récemment fait parler de lui en intégrant un exploit pour une vulnérabilité 0-day dans Flash Player.
Pour les internautes piégés, MalwareBytes évoque une infection par un malware pour le vol de données personnelles ou encore la diffusion de publicités pop-up. RedTube a confirmé une attaque ce week-end mais assure que le problème a été résolu dans les heures qui ont suivi sa découverte.
Site pour adulte ou pas, l'internaute doit veiller à garder des composants tels que Flash Player à jour. Le malvertising - ce qui n'est donc pas le cas ici - peut toucher des sites tels que Dailymotion récemment.
