Une vague de redirections et de téléchargements involontaires associés à des navigations Web est en cours depuis quelques semaines, avec plusieurs constantes. Le principe est d’amener l’utilisateur, au cours de sa navigation, à contacter un site et à télécharger du code dangereux sur son poste. Ce code s’installera ensuite automatiquement ou par une action directe de l’utilisateur (fenêtre surgissante lui proposant d’installer le code).
L’attaque induit donc bien souvent la compromission d’un site légitime, par exemple en rajoutant un code dynamique JavaScript, forçant le navigateur à envoyer une nouvelle requête vers un autre site lui aussi compromis ou malveillant.
