根据 Armorize安全公司调查显示:“约10万电子商务网站的Web页面的开源操作系统工商软件已遭受大规模的iFrame注入攻击与恶意软件损害。”
Armorize首席技术官Wayne Huang说:“大规模注入攻击似乎是从乌克兰的电子商务网站开始。成功攻击的网站,然后用于尝试和攻击游客到这些电子商务网站的恶意软件损害。”
他说:“网络上的攻击并不少见,这其中值得注意的是,它是一个大规模注入,被攻击的攻击类型进行了大约三年,在高频率,但在今天不常见。”
他补充说:“攻击者可能是利用已知开放源码软件的漏洞,攻击者往往潜伏在任何信息的共享软件中。”他指出:“操作系统的开放源码,是一个电子商务网站,然后给出了不同的“外观和感觉”,通常出售的各种模板的流行基础。由此带来的定制可能很难升级,因为它有时会出现“硬编码”。”