A vírusterjesztők folyamatosan új eljárásokat vetnek be, hogy sikeresen tudják célba juttatni a kártékony kódjaikat. Szerencsére nincs egyszerű dolguk, mivel a szolgáltatók többsége immár folyamatosan monitorozza oldalait, hogy kiszűrhessék a nem kívánatos kódrészleteket. Az ESET felfedezése szerint a támadók azonban egy új módszert kezdtek el használni, amelyel átverhetők a szűrő robotok.
A csalók egy olyan JavaScript kódot szúrnak be az oldal forrásába, amely csak az egér mozgására aktivizálódik. Mivel a robotok nem cincálják a beviteli eszközt, ezért azok figyelmét könnyen elkerülheti a kártékony kód, miközben ha a felhasználó mozdítja meg az egeret, akkor a külső JavaScript betölt egy IFRAME-kódot, amely egy Nuclear Pack nevű exploit csomagot juttat fel a PC-kre.
A témáról bővebben a Computerworld cikkében olvashat!
