xHamster, le second plus important site porno du monde infiltré

XHamster, le second plus important site pornographique du monde s’est retrouvé à diffuser des  malwares à partir de publicités malveillantes.

Le site xHamster est le deuxième plus important site pour adultes du monde. Le 67ème site le plus visité du web. XHamster accumule un demi-milliard de visites chaque mois. Bref, un géant du secteur qui a été frappé par une campagne publicitaire malveillante à partir de son portail. Des dizaines de milliers de visiteurs ont très certainement été piégés.

La méthode est vieille comme Internet. Une fausse publicité qui incite à mettre à jour son lecteur vidéo, ses outils Adobe (PDF, Flash, …) ou autres antivirus qui ne sont rien d’autres que des pièges. Mission, injecter dans l’ordinateur le logiciel pirate, l’ « exploit Kit » Angler. Ce dernier, une fois installé, permet au pirate de prendre la main sur l’ordinateur infiltré.

Le pirate, derrière cette attaque, a caché son url dans un raccourci proposé par Google (goo.gl). L’escroc a préalablement piraté la société TrafficHaus, un fournisseur de publicités pour sites X. L’attaque a été bloquée en 24 heures, mais une durée qui a largement laissé au malveillant de quoi  remplir son sac de victimes.

C’est la seconde attaque à l’encontre de xHamster, depuis janvier 2015. A première vue, le même pirate est repassé par-là ! (MB)