把用戶引導至詐騙網站
電腦保安公司Websense表示,今次是歷來最大規模的「群注」(mass-injection)攻擊,黑客把名為「LizaMoon」的惡意程式加入網站,用戶一旦進入受感染的網站或點選連結,便會被引導至一個自稱由「視窗穩定中心」發出的警告網頁。
該網頁會假裝成微軟公司,向用戶宣稱他們的電腦有問題,建議他們購買軟件修補。然而報道指,微軟根本沒有所謂的「視窗穩定中心」的安全產品。此外,部分與蘋果公司iTunes服務有關的網址亦受牽連。不過Websense的專家指,用戶若發現被引導至可疑網站,只要關閉視窗便不會受影響。