Pornoseite XTUBE liefert Malware aus

Das mit geschätzten 25 Millionen Besuchern beliebte Pornoportal XTUBE, ist diese Woche Opfer einer Kompromittierung geworden. So wurde laut Experten von Malwarebytes im Quelltext der Webseite bösartiger JavaScript-Code hinterlegt, der den Browser des Besucher per “dynamic, on-the-fly injection” auf diverse Schwachstellen hin abklopft, um den Rechner mit Malware zu infizieren. Das dabei genutzte Exploit-Kit “Neutrino” wird aus unterschiedlichen Quellen im Internet ausgeliefert und hat es hauptsächlich auf ungepatchte Java-Versionen und diverse Schwachstellen in Adobes Flash abgesehen.

Die von Experten lokalisierte Infektion Trojan.MSIL.ED ersetzt Systemdateien und nistet sich tief im System des Rechners ein. Über Diebstahl von Zugangsdaten und persönlichen Informationen, bis zur kompletten Übernahme des Rechners durch den Angreifer ist alles möglich. Nach Veröffentlichung des Artikel von Malwarebytes, haben die meisten großen Antiviren-Herstellern reagiert und können erfolgreich die Infektion erkennen und entfernen. Virustotal.com>>

Bildschirmfoto 2015-03-27 um 08.50.29

Bild: blog.malwarebytes.org – Malwarebytes Anti-Exploit blockiert das Exploit-Kit zuverlässig!

XTUBE ist diese Jahr nicht das erste Porno-Portal, welches Kriminellen zum Opfer gefallen ist. So hatte es auch xHamster und im Februar RedTube getroffen.

Wie kann ich meinen Rechner schützen?

Bildschirmfoto 2014-10-20 um 13.00.59

Installieren Sie unseren kostenfreien Cyber-Impfstoff. Dank der verbauten Funktion “CryptoGuard” erkennt unser Impfstoff auch Aktivitäten von Verschlüsselungstrojanern. Er schlägt immer dann an, wenn Dateien verändert werden sollen und wichtige Meta-Daten, wie z.B. die Eigenschaft ein Word-Dokument zu sein, verlieren. Um Sie vor der Verschlüsselung zu schützen, stoppt unser “Watchdog” den Prozess, der hierfür verantwortlich ist und spielt die zuvor angelegten und im Arbeitsspeicher gehaltenen Sicherheitskopien der Dateien auf Ihre Platte zurück. Anleitung>>

  1. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
  2. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  3. Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben.
  4. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!
  5. Ob Ihr Browser aktuell ist, oder Sie schon Teil eines Botnetzes sind erfahren Sie hier: www.check-and-secure.com.

Wenn Sie nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.