Összehangolt támadásban hackerek több mint 20 ezer weboldalt tömtek tele kártékony JavaScript-kódokkal, minek következtében a kompromittált portálokra látogatók jó eséllyel átirányítódnak egy vírusokkal fertőzött weblapra – áll a Websense biztonságtechnikai cég jelentésében. Habár a kutatók nem nevezték meg az érintett oldalakat, annyi bizonyosnak tűnik, nem látogatók tömegeit fogadó hatalmas felületekről van szó. Ennek ellenére a megfertőződés kockázata korántsem elhanyagolható, mivel a szakemberek szerint a vírusirtó szoftverek „nagyon alacsony” valószínűséggel detektálják azokat a kártékony kódokat, melyek az átirányítás után töltődhetnek le a felhasználó számítógépére.

A kompromittált weblapokra tévedt látogatók első ízben a Google Analytics legitimnek tűnő, de valójában hamis felületeire irányítódnak át, melyeket az URL elgépelésére épülő úgynevezett typosquatting-trükkel állítottak össze. Innen következik a végső állomás: a vírusokkal átitatott beladen.net portál. „A Google Analytics statisztikai adatokat tárol, míg a beladen.net oldal tartalmazza az exploitokat. A felületen futó kód először elemzi a felhasználó számítógépét, majd megpróbálja megfertőzni a rendszert befoltozatlan biztonsági rések után kutatva. Amennyiben nem bukkan ilyen jellegű hibára, úgy felugró ablakban próbálja rávenni a felhasználót egy kamu vírusirtó szoftver telepítésére, mondván a számítógép vírussal fertőzött” – közölte a Websense egyik szakértője.

Kutatók akként vélekednek, a szóban forgó portálokat SQL-injekciós eljárással sikerült kompromittálni, ezért a szakemberek most egy olyan közös szoftvert keresnek, mely a káros JavaScript-kódokkal telefecskendezett oldalakon futott.