Avis aux agités du poignet (oui bien sûr, pas vous, votre voisin). La firme de sécurité informatique MalwareBytes rapporte que le site pornographique XTube, qui serait visité par environ 25 millions de voisins par mois, diffuse un trojan contre son gré. Alors que d’ordinaire ce type de script malveillant arrive par la voie de publicités infectées affichées sur les sites qui utilisent des régies trop peu vigilantes, le malware de Xtube serait injecté dynamiquement au coeur des pages HTML du site pornographique.
Le code injecté exécute un script JavaScript distant, à partir d’un serveur qui redirige lui-même vers d’autres serveurs, qui exécutent le malware Neutrino Malware Kit. Sur les PC sur lesquels Adobe Flash n’est pas mis à jour, le code charge un contenu Flash vérolé qui installe discrètement un logiciel sur l’ordinateur de la victime, lequel peut ensuite être accédé à distance par les hackers qui en prennent le contrôle.
Aucune explication n’est avancée sur la présence du code malicieux dans les pages HTML de Xtube. Selon nos constatations, le code n’était plus visible ce mercredi matin.
Depuis le temps que l’on dit qu’il faut sortir couvert xD