Zagrożenie jest wyjątkowo duże, gdyż zmiany są praktycznie niezauważalne – po wejściu na stronę nie widać żadnych oznak ataku. Jednak komputer pobiera w tym czasie złośliwe skrypty, próbujące przedostać się przez luki w zabezpieczeniach języka Java. Po udanej instalacji przestępcy mogą uzyskać dostęp do komputera i używać go np. do kolejnych ataków.

– To szczególnie podstępny atak, ponieważ możesz przez lata codziennie rano czytać wiadomości na takiej stronie, mając do niej pełne zaufanie. Tymczasem któregoś dnia twój komputer zostaje przejęty przez przestępców – tylko dlatego, że wszedłeś na ulubioną stronę – pisze Mikko Hypponen.

>> Czytaj także: Likejacking na Facebooku - co to jest i jak się przed tym bronić

Według Hypponena to znak czasu. Pięć lat temu, po udanym włamaniu na podobną stronę, hakerzy najprawdopodobniej po prostu wymazaliby całą jej treść i dla żartu umieściliby w serwisie jakiś nie za mądry obrazek. Dziś wprowadzają niezauważalne dla użytkownika zmiany po to, by jak najdłużej pozostawać w ukryciu, przejmując w tym czasie kontrolę nad tysiącami komputerów.