Pornoseite xHamster infiziert PCs mit Schadsoftware

Ein einziger Besuch, ein einziger Klick: Wer auf dem Pornofilm-Portal xHamster nach schmuddeligen Filmchen sucht, könnte jede Menge Schadsoftware auf seinen PC mitgeliefert bekommen, so die Internet-Security-Experten von Malwarebytes. Wie bereits einmal 2015 haben Online-Kriminelle die Seite gehackt und haben es vor allem auf Nutzer des Internet Explorer abgesehen.

Die Pornoseite xHamster gehört weltweit zu den 100 meistbesuchten Internetseiten - was auch der Grund ist, warum sie zur Zielscheibe von Online-Kriminellen wird. Laut Schätzungen des Web-Analysten "Similar Web" rufen im Monat 514 Millionen Internetnutzer die Seite auf. Nach den USA gehört auch der deutschsprachige Raum zum Haupt-Konsumentengebiet der Sexfilm-Seite.

Schadsoftware versteckt sich in Werbung

Es sind jedoch weniger die Videos auf der Seite, die gefährlich sind, sondern die Werbung vom Werbenetzwerk TrafficHaus, die beim Besuch der Seite automatísch aufgerufen wird. Die Hacker haben den Programmcode geknackt und diesen um einige böse Überraschungen ergänzt. Während der User glaubt, nur Werbung zu sehen, spielen sich im Hintergrund zwei Schadsoftwares auf den PC.

Das Problem soll vor allem Intern-Explorer-Nutzer betreffen. Die Software "Bedep" lädt dabei im Hintergrund automatisch jede Menge Werbungen, für die die Kriminellen kassieren. Beim zweiten Programm "Magnitude" herrscht noch Rätselraten. Die Experten gehen aber davon aus, dass das Programm den Rechner für weitere Betrugsmaschen vorbereitet, mutmaßlich um Bankdaten der Nutzer abzugreifen.