Depuis quelques temps, les accès root au serveur qui héberge MySQL.com était proposé à la vente sur le marché noir.

Et il faut croire que quelqu'un a craqué pour ces accès à 3000$ car en début de semaine, le site hébergeait une iframe redirigeant les visiteurs vers un script capable d'exploiter le navigateur internet et d'installer à distance un malware.

Pas besoin de cliquer ou d'accepter quelque chose. Le malware se déploie de manière silencieuse si votre navigateur ou l'un de ses plugins (Flash, Adobe, Java) est faillible.

Voici une démo vidéo de ce qui se passe lorsqu'un ordinateur tombe dans le piège :

Si vous voulez plus de détails techniques, tout est expliqué ici.