Segun la empresa de seguridad Armorize, los atacantes han sido capaces de insertar un Javascript malicioso que carga un iframe con un sitio web malicioso (a veces www3.strongdefenseiz.in y otras veces www2.safetosecurity.rr.nu). A partir de ahi, el iframe intenta injectar malware en el equipo visitante utilizando algunos de los exploits conocidos y relacionados con navegadores y entornos obsoletos (versiones de java, flash, adobe reader, etc).