Mintegy 300 ezer weboldalt érintő támadást azonosított Mary Landesman, a Cisco Systems által nemrégiben felvásárolt ScanSafe biztonságtechnikai kutatója. A jelek szerint SQL-injekciós metódussal végrehajtott attakhullám november végén bukkant fel a színen, a bűnözők olyan hivatkozásokat építettek be a kompromittált lapok kódjaiba, melyek a gyanútlan felhasználókat átirányítják egy kártékony kódoktól hemzsegő felületre. Bővebben, a feltört oldalak egy „láthatatlan” iframe tagot tartalmaznak, az ebben szereplő kód pedig a 318x.com doménre navigálja a látogatókat.

A veszélyes oldal küldetése nem más, minthogy legalább öt alkalmazásban – Adobe Flash, Internet Explorer és más Microsoft-szoftverek – rejlő hibákat kihasználva a számítógépünkre erőltesse a Backdoor.Win3.Buzus.croo néven regisztrált férget, amelyet elsősorban az ügyfélhez kapcsolódó banki információk ellopására terveztek – nyilatkozta a The Registernek Landesman. Mint a szakember elmondta, a ScanSafe által rögzített laplekérések két százaléka fertőzött oldalakra vonatkozik, ezért a veszély nagyon is valós.

SQL-injekciós támadással legutóbb nyáron sikerült bűnözőknek átütő sikert elérniük: akkor több mint 20 ezer weblapot fecskendeztek tele káros kódokkal, szintén átirányítós trükkel. Ugyanez a metódus segített a hírhedt Albert Gonzalesnek abban, hogy bő 130 millió bankkártya adatait szerezze meg az Egyesült Államokban.