Koriste se vrlo diskretnim metodama, sakrivanjem zlonamjernog koda duboko u sustavu te osiguravanjem neprimjetnog funkcioniranja postavljenih preusmjeravanja. Jedino korisnici koji prvi put posjete stranice foruma preko, primjerice Google tražilice, bivaju preusmjereni na URL url123.info. Web sjedište inicijalno prikazuje čudnu poruku opreza ("Access denied") praćenu nekim proizvoljnim tekstom i zatim učitava cijelu stranicu koju dodaje InfinityAds. Oglašavačke poruke (Ads) su vjerojatno direktni izvor zarade za uljeze mada svaki "ad" vrijedi samo nekoliko penija. Vlasnici foruma i njihovi uobičajeni korisnici koji direktno pristupaju stranicama nikad ne naiđu na preusmjeravanje. Sumnja se da je uzrok ovih napada povezan s ekstenzijom za optimizaciju mehanizma pretraživanja - vbSEO. Naime, čini se da je spomenuti dodatak bio kompromitiran na način da je dozvoljavao napadačima instalaciju malicioznih dodataka (plug-ins) preko administratorskog računa foruma.
Zašto je bug down?
OdgovoriIzbriši