Les cybercriminels disposent d'outils clé en main
Via Asprox, les attaquants commencent par solliciter l'aide de Google afin de partir à la recherche de pages Web à l'extension .asp. Une fois c'est pages trouvées, des attaques par injection SQL sont générées afin d'ajouter du code d'attaque bien dissimulé dans les sites empreints de vulnérabilités, eu égard à des erreurs de codage.
De son côté, ce code d'attaque a pour mission de rechercher des failles dans les navigateurs des utilisateurs venant lui rendre visite, et le cas échéant, un malware desservi par plus de 160 domaines différents à travers l'Internet sera téléchargé sur leur machine.
Un outil pour le cybercrime apparemment efficace dont le tableau de chasse continue de s'agrandir avec des sites appartenant à des institutions gouvernementales (surtout pour les USA), des sociétés renommées, et le PDG de Finjan de prévenir qu'il s'agit probablement là que de la partie visible de l'iceberg.
