YouPorn et PornHub ont été la cible d’une campagne publicitaire malveillante

YouPorn et PornHub attire chaque semaine des centaines de millions d’utilisateurs en provenance des quatre coins du globe. Que peut-on en déduire ? Deux choses, en réalité. La première, c’est que le porno marche toujours autant. Carrément, même. Et la seconde ? Simple, ces deux sites sont des cibles idéales car ils drainent énormément de trafic.

Il faut croire que je ne suis pas le seul à en être arrivé à cette conclusion car des petits malins se sont amusés à diffuser une campagne publicitaire malveillante sur ces plateformes.

Attaque YouPorn PornHub

Si vous avez été sur YouPorn ou PornHub récemment, alors vous devriez sans doute lire cet article.

Une campagne entièrement dédiée à une application de rencontre du nom de… Sex Messenger. Tout un programme.

YouPorn et PornHub ne sont pas les premières victimes de cette campagne publicitaire malveillante. xHamster a du faire face à la même menace.

Ce nom vous rappelle vaguement quelque chose ? Logique, car ce n’est pas la première fois que cet outil fait parler de lui. En réalité, une autre campagne publicitaire similaire a visé xHamster en début de semaine et l’affaire a été reprise sur de nombreux sites spécialisés.

Mais revenons-en plutôt à nos moutons, et donc à l’attaque qui a visé YouPorn et PornHub.

La campagne en question était fournie par le réseau publicitaire ExoClick et elle a visiblement infecté des milliers d’ordinateur avant d’être repérée par MindGeek, l’éditeur de ces sites. Fort heureusement, ils ont été assez prompts à réagir et ils l’ont tout de suite coupée pour ne pas empirer la situation.

Là, vous vous interrogez sans doute sur le réel objectif de cette campagne, non ?

Très bonne question et la réponse ne va pas vous faire plaisir. En réalité, elle embarquait un code malveillant. Grâce à une faille présente au sein de Windows, le script était capable d’accéder à la webcam de l’utilisateur pour le prendre en photo en pleine action. Le pire reste à venir car toutes ces images étaient ensuite partagées sur son mur personnel et sur celui de ses amis. Du coup…

Non, je plaisante. En réalité, cette fameuse campagne embarquait bien un script, mais il visait les vieilles versions d’Internet Explorer et il se contentait d’installer un ransomware sur la bécane. Il est donc inutile de vous précipiter sur votre profil Facebook.

Ni même sur celui de vos amis.

Il faut tout de même rappeler que ce n’est pas la première fois qu’un site est victime d’une attaque à la pub piégée. Yahoo et MSN ont du faire face à une attaque similaire cet été.

Via