Киберпреступники не создавали свои вредоносные сайты, а взламывали легитимные порталы на WordPress.
Большая часть пользователей работает с устаревшими версиями Chrome, содержащими недавно раскрытие уязвимости нулевого дня.
Злоумышленники генерируют полезную нагрузку прямиком в браузере.