Ez lehet bármilyen médiaportál vagy kormányzati szerver, de egy eldugott blog is. A kártékony kód elrejtése után levélszemétkampányokat indítanak, melyekben az adott szerverre irányítanak forgalmat, és a megtámadott weboldalakra mutató linkeket helyeznek el a keresők találati listáiban is.
A fertőzött weboldalak felkeresésekor a kártevő automatikusan és észrevétlenül kerül a látogatók eszközeire - telefonjaira, tabletjeire és számítógépeire.
A letöltődő zsaroló kártevőknek két típusát különböztetjük meg, olvashatjuk a G Data közleményében: a képernyőzárat telepítő trójaiak zárolják a készüléket, míg a titkosító kártevők a felhasználói adatokat kódolják. Mindkét típusban közös, hogy a készülék feloldásáért a bűnözők pénzt kérnek. A biztonsági cégek ugyanakkor egységesen arra figyelmeztetnek, hogy a váltságdíjat nem tanácsos kifizetni.
