Az Armorize biztonsági cég kutatói lefüleltek egy jelenleg is futó tömeges iFrame befecskendezési támadást, amely már több, mint 90000 weboldalt megfertőzött. Amint a felhasználók meglátogatnak egyet az érintett oldalak közül, a javascriptben íródott átirányítások egy olyan weblapra navigálják az áldozatot, amely kliens oldali exploitokat szolgál ki. És hogy miként lehet egy ilyen támadást kivitelezni? A hackerek bizonyára vagy egy adatbevitel ellenőrzési hibát használtak ki a sérülékeny weboldalakon, vagy botnet hálózatok által begyűjtött FTP belépési adatokat használtak fel, hogy az oldalakon elhelyezzék a kártékony iFrame-et.
http://www.zdnet.com/blog/security/90000-pages-compromised-in-mass-iframe-injection-attack/9116
