Doordat nog altijd veel mensen hun Internet Explorer niet gepatcht hebben blijft het interessant voor hackers om websites te hacken en iFrame exploits te verstoppen, zo heeft een onderzoeker van McAfee ontdekt. De onderzoeker vond 130 websites waar de exploit verstopt was.

Heeft men toegang tot de website, dan plaatsen de aanvallers een pixel die linkt naar Load2Load.net, een pagina waar allerlei malware is opgeslagen. Op het eerste gezicht lijkt er niets mis met de gehackte pagina, maar via de iFrame exploit worden ongepatchte IE browsers stilletjes geinfecteerd met malware.

"Cybercriminelen zijn niet meer geinteresseerd in het defacen van websites die ze hacken. Vandaag dag wil men stilletjes via Internet Explorer lekken de PC infecteren" zegt Roger Thompson van Exploit Prevention Labs.

In het geval van de 130 websites waren die bij één hostingpartij ondergebracht. Volgens één van de gehackte webmasters is de hostingpartij zelf gehackt, maar die ontkent dat: "Service providers worden continu aangevallen. We zoeken altijd naar nieuwe exploits en patchen onze servers mocht dit nodig zijn. Er kunnen 100 redenen zijn waarom dit niets met ons te maken heeft, van zwakke wachtwoorden tot kwetsbare scripts". De hoster denkt zelf dat de hackers een "woordenboek aanval" gebruikten om toegang tot de websites te krijgen.