Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Cross-site scripting (XSS)


Rodzaj ataku, w którym cyberprzestępca wstrzykuje szkodliwy kod do strony internetowej. Gdy użytkownik otwiera taką "zmodyfikowaną stronę", szkodliwy kod uruchamia się na jego komputerze i nawiązuje połączenie z serwerem webowym atakującego, który może w ten sposób uzyskać kontrolę nad systemem ofiary.

Istnieją dwa główne rodzaje podatności XSS: persistent oraz reflected. W pierwszym przypadku kod jest zapisywany na serwerze, a co za tym idzie wszystkie osoby odwiedzające daną stronę stają się potencjalnym ofiarami. W drugim przypadku szkodliwy kod jest wstrzykiwany do kodu źródłowego określonej strony oraz częściowo jest zaszywany w odnośniku wysyłanym ofiarom w phishingowych wiadomościach e-mail.