Useiden suosittujen pornosivustojen kautta on havaittu leviävän käyttäjille haittaohjelmia lyhyen ajan sisällä.
Asiasta kertoo tietoturvayhtiö Malwarebytes-blogissaan.
Ongelma on koskenut ainakin xHamster-, Pornhub- ja Youporn-sivustoja. Kyseisillä sivustoilla on satoja miljoonia kävijöitä kuukaudessa.
xHamsterin tapauksessa haittaohjelmaa on levitetty TrafficHaus -yhtiön tarjoaman mainoksen kautta. Ilmoituksessa mainostettiin "Sex Messenger" -sovellusta. TrafficHaus sai haittaohjelman levittämisen päättymään.
Pian tämän jälkeen xHamsterin kautta levisi kuitenkin jälleen uusia haittaohjelmia.
Tietoturva-asiantuntija Graham Cluley toteaa, että xHamsterin tapauksessa haittaohjelma tarkasti, onko kävijä käyttämässä selailuun Internet Explorer -selainta ja Windows 8.1 -käyttöjärjestelmää tai sitä vanhempaa järjestelmää.
Haittaohjelma on mm. salannut käyttäjien tiedostoja ja vaatinut lunnaita.
Pornhubin ja Youpornin tapauksessa hyödynnettiin ExoClick-mainosverkkoa. Siinä mainosbanneriin ujutettiin viattomalta vaikuttavaa koodia.
Sivustot ja mainosverkko huomasivat kuitenkin tilanteen nopeasti ja käyttäjiä vastaan suunniteltu hyökkäys saatiin päättymään.
Pornhubista kerrotaan Malwarebytesille, että tapausta tutkitaan edelleen.