Do internetovej stránky hudobného festivalu Bee Free 2013, ktorý sa koná tento piatok a sobotu v Čunove, bol neznámym autorom pridaný škodlivý kód. Zistili to návštevníci tejto stránky, ktorí mali na svojich počítačoch nainštalované antivírusové riešenia spoločnosti ESET. Program im totiž automaticky zobrazil okno, v ktorom ich informoval o nákaze a taktiež o tom, že so stránkou prerušil spojenie, aby predišiel nákaze prístroja. Vo štvrtok ráno kontaktoval ESET organizátorov festivalu, ktorí o trójskom koňovi informovali fanúšikov festivalu cez svoju Facebookovú stránku.
Tento škodlivý kód ESET deteguje pod názvom JS/Kryptik.ANM. Pri jeho analýze ESET zistil, že do stránky injektoval pre používateľa neviditeľný iframe, cez ktorý sa mu do prehliadača pokúšal stiahnuť obsah iného, tentoraz škodlivého webu. Obsah tohto škodlivého webu bol však v čase analýzy už odstránený, a tak sa nedá presne určiť, čo bolo cieľom útoku a akú škodu by nakazenému užívateľovi spôsobil. Je však možné, že obsah tohto škodlivého webu sa pokúšal zneužiť zraniteľnosť starších verzií internetových prehliadačov a/alebo Javy. Pri pokuse vyhľadať ďalšie stránky infikované podobným mechanizmom našiel ESET viacero webov, ktorých kód naznačoval, že boli takto infikované v minulosti. Aj keď táto pôvodná infekcia už nebola aktívna, útočník zjavne využil zlé zabezpečenie týchto webstránok znova a pridal nový škodlivý kód – tentokrát detegovaný ako JS/Kryptik.ANQ. Jednou z obetí bol aj český zľavový portál Božské slevy. Ten po upozornení infekciu odstránil.
„Jedným z častých spôsobov získania prístupu k webu je zneužitie bezpečnostnej zraniteľnosti v neaktualizovanom content-management systéme, ktorý daný web používa. Jeho včasná aktualizácia môže pomôcť podobným nákazám predísť,“ hovorí Peter Stančík, špecialista na kybernetickú bezpečnosť zo spoločnosti ESET. Správcovia webov by si taktiež mali dôslednejšie chrániť počítače, z ktorých na weby pristupujú s administrátorskými privilégiami. „V prípade odchytenia prístupových údajov do administrátorského konta totiž môže útočník meniť nie len vizuál webu ale aj jeho kód,“ dodáva Stančík. V neposlednej rade by mali v pravidelných časových intervaloch preskenovať obsah spravovanej webstránky.