• Tweet

Investigadores de seguridad de Armonize interceptaron un ataque masivo de inyección iFrame que se encuentra activo, el cual afecta a más de noventa mil páginas web.

                                                                                                     Fuente: ZDNet-Zero Day

Una vez que el usuario visita una página afectada, un número de redirectores conduce al usuario a un exploit del lado del cliente.

¿Cómo tuvo lugar el ataque- Atacantes maliciosos están abusando de fallas en la validación de entradas en sitios vulnerables, o bien pudieron haber cosechado botnets para robar credenciales FTP con el fin de integrar páginas con al iFrame malicioso.

El dominio iFrame willysy(punto)com está actualmente considerado como malicioso.