Malsmoke on onnistunut tunkeutumaan ”käytännössä kaikkiin aikuisviihdemainosverkostoihin”, Zdnet kertoo. Ryhmän toimintaa tutkineen Malwarebytesin mukaan ryhmittymä on aiemmin onnistunut saastuttamaan mainoksia vain hieman pienemmän suosion pornosivuilla. Äskettäin haittamainoksia kuitenkin päätyi myös xHamster-sivustolle. Kyseessä on yksi maailman suosituimmista verkkosivustoista, jolla kirjataan useita miljardeja käyntejä kuukausittain.

Sivustojen vierailijoille tehtiin ikävä JavaScript-pohjainen temppu ohjaamalla heidät haittaohjelmien jakelualustana toimineelle toiselle sivustolle. Sieltä koneeseen asennettiin haittaohjelmia, käytössä ovat olleet ainakin Smoke Loader, Raccoon Stealer ja ZLoader.

Ikävältä kuulostava tekniikka onnistui onneksi vain pienelle osalle käyttäjistä. Haitakkeet saatiin nimittäin asennettua vain, jos käyttäjä surffaili Internet Explorerilla tai käytti Adobe Flashia. Molemmat ovat käytännössä kuolleita tekniikoita, joiden käyttöä ei voi enää suositella kenellekään. Adoben ja Microsoftin kehotuksista huolimatta osa käyttäjistä pitää niistä kiinni edelleen – oman tietoturvansa riskeeraten.