Ερευνητές ασφαλείας της Sophos αναφέρουν ότι οι κυβερνοεγκληματίες χρησιμοποιούν μια έξυπνη τακτική για να κρύψουν τα malware τους μέσα σε νόμιμες ιστοσελίδες. Φτάνει να κάνουν inject το κακόβουλο λογισμικό τους μέσα στον κώδικα του JavaScript που φιλοξενείται ήδη από την ιστοσελίδα.
Έτσι ο κακόβουλος κώδικας υπάρχει κάτω από το νόμιμο JavaScript στην κύρια ιστοσελίδα. Ακόμη και εάν οι λύσεις ασφαλείας αναγνωρίσουν την απειλή, η ανίχνευση μπορεί να θεωρηθεί σαν μια ψεύτικη προειδοποίηση (false positive).
Τέτοιες τεχνικές έχουν χρησιμοποιηθεί πρόσφατα για να περάσουν το Trojan Troj/iframe-JG σε διάφορες νόμιμες ιστοσελίδες, όπως σε ένα δημοτικό σχολείο στην Αγγλία, την σελίδα ενός νυχτερινού κέντρου διασκέδασης του Λονδίνου, σε μία ιστοσελίδα τηλεόρασης της Ανατολικής Αφρικής, ιταλικές ιστοσελίδες Κοινοτήτων και σε μια αμερικανική εμπορική ένωση με χρηματοοικονομικούς συμβούλους.
Η ιστοσελίδα της εταιρίας ακουστικών Fanny Wang έχει επίσης προσβληθεί από το κακόβουλο λογισμικό, αλλά η εταιρεία δεν κατάφερε να ανταποκριθεί στις κοινοποιήσεις της Sophos που μόλις το ανακάλυψε τους το ανέφερε.
Καμία από τις ιστοσελίδες που αναφέραμε δεν έχει ανταποκριθεί στις προειδοποιήσεις της SophosLabs και έτσι οι ειδικοί τους δεν είναι σε θέση να προσδιορίσουν τον τρόπο με τον οποίο πέρασε ο κακόβουλος κώδικας. Βέβαια πάντα υπάρχει η πιθανότητα ότι οι hackers καταχράστηκαν το γεγονός ότι ορισμένες από τις ιστοσελίδες χρησιμοποιούν λογισμικό που δεν έχει ενημερωθεί.
