Websense hat nach eigenen Angaben Massenhacks von Webseiten beobachten, bei denen Cyberkriminelle einen bösartigen Javascript-Code in die Webseiten eingebettet haben. Anwender, die eine solche Seite besuchen, werden laut dem Bericht des Sicherheitsdienstleisters auf eine Domain umgeleitet, die einen ähnlich klingenden Namen wie Google-Analytics.com hat. Landet der User auf dieser Domain, versucht ein Server den PC mit mehreren Exploits für den Firefox, den Internet Explorer und für Quicktime zu verseuchen. Laut Websense steht der Server in der Ukraine. Bislang soll er rund 40 000 Webseiten manipuliert haben. Noch unklar ist hingegen, wie es gelungen ist, den bösartigen Code in die Seiten zu schleusen. Websense zufolge haben die Cyberkriminellen wahrscheinlich SQL-Injection-Schwachstellen in Webanwendungen ausgenutzt oder FTP-Zugangsdaten ausspioniert.