هناك أكثر من 40 ألف موقع ربما تم “نقله” بواسطة المقرمشات، من أجل إعادة توجيه الزوار إلى هذه الصفحات إلى عناوين أخرى ، وفقًا لبيانات Websense.
تم تعديل المواقع المخترقة من أجل إعادة توجيه المستخدمين إلى نسخة مزيفة من Google Analytics ، وبعد ذلك ينتقلون إلى موقع آخر ، والذي يحاول استغلال نقاط الضعف في المتصفح مستخدم.
إذا لم يتم العثور على ثغرة أمنية ، يحاول الموقع خداع المستخدمين لتنزيل حصان طروادة عن طريق إصدار تنبيه بأن الكمبيوتر قد أصيب بفيروس وطلب تثبيت البرمجيات لإزالة البرنامج الضار.
والهدف هو البرامج الضارة على الكمبيوتر ، يقول Carl Leonard من Websense ، نقلاً عن Computerworld ، والذي يمكن استخدامه للحصول على معلومات شخصية من مستخدم الإنترنت أو لتحويل الجهاز إلى كمبيوتر زومبي ، والذي يرسل رسائل غير مرغوب فيها وينشر المزيد البرمجيات ضار.
لم تحدد الشركة بعد كيفية اختراق البسكويت للمواقع ، ولكن يبدو أن الصفحات المزيفة مستضافة في أوكرانيا.
الأكثر إثارة للقلق ، في تقييم الخبير الاستشاري ، هو أن أربعة فقط من تطبيقات البرامج الأمنية الـ 39 المتاحة حاليًا في السوق قادرة على تحديد البرامج الضارة.
