Añade que ataca a todo tipo de páginas sean estas confiables y legítimas o aquellas de dudoso origen (pornográficas). La institución recalcó que no se requiere interacción de parte de la víctima ya que el malware (o una pieza del mismo) se encuentra en el mismo código de las páginas infectadas y el solo hecho de cargarlas en el navegador hace que se infecte el equipo.
Los ciberdelincuentes utilizan esta técnica explotando vulnerabilidades en complementos de navegadores, como Java, Adobe Reader y Adobe Flash, las cuales son atacadas por el código malicioso inyectado en la página web, para instalar el malware automáticamente.
Se sugiere principalmente al usuario tener un antivirus actualizado que sea capaz de detectar este tipo de software malicioso. Además, es importante realizar periódicamente copias de seguridad o respaldo (backup) de toda la información. En los últimos tiempos hubo un incremento en la utilización de esta técnica ya que muchos ciberdelincuentes la usan con fines económicos.