Napastnik wykorzystuje witrynę webową do zamieszczenia złośliwego kodu, co jest powszechnie stosowaną w Internecie praktyką. Z chwilą, gdy użytkownik niepołatanej maszyny połączy się z taką witryną, istnieje możliwość automatycznego zainfekowania jego komputera kodem rejestratora klawiatury, który może przechwytywać dane finansowe wpisywane do formularzy.

Według specjalistów firmy Finjan, ta nowa metoda, która używa specjalnego kodu JavaScript, zapewnia że złośliwy kod jest używany tylko raz w odniesieniu do zainfekowania komputera odwiedzającego shakowaną stronę. Taka strategia minimalizuje możliwość zastosowania analizy śledczej w odniesieniu do tego typu ataku.

Zobacz również:

• Nie żyje jeden z najsłynniejszych hakerów na świecie

Po złapaniu ofiary, haker zapisuje jej adres IP w swojej bazie danych. Jeżeli użytkownik odwiedzi stronę ponownie, to złośliwy kod nie zadziała, a strona będzie zachowywać się normalnie.

Haker może także blokować działanie złośliwego kodu w odniesieniu do adresów IP związanych z ośrodkami reputacji, które oceniają ryzyko związane z odwiedzaniem poszczególnych stron.

Do tej pory nie jest znana liczba stron WWW używanych do wykonywania tego rodzaju ataków, jednak według specjalistów firmy Finjan, jest to przykład, w jakim kierunku mogą rozwijać się techniki hakerskie.