Tespit edilen web sitelerinin bazıları aslında başlangıçta meşru kaynaklar olarak ortaya çıksa da daha sonra siber suçlular tarafından kötü amaçlı yazılım yaymak için hacklendi. Tespit edilen web sitelerinde yayılan tehditler arasında Kaspersky uzmanları, genellikle kullanıcı ödeme verilerini çalmak için çevrimiçi mağazaların koduna yerleştirilen ve kurbanın potansiyel mali kaybına yol açan web skimmer'ları buldu.
Ayrıca, araştırmacılar sayfaların kodunda, kullanıcıyı otomatik olarak sahte captcha sayfalarına yönlendiren ve kullanıcıyı web sitesinden gelen bildirimlere izin vermeye zorlayan bir kötü amaçlı yazılım olan Balada enjektörünü de tespit etti. Kurban kabul ederse, tarayıcısı sürekli olarak üçüncü taraf sayfalarında çok sayıda müdahaleci bildirim açarak dolandırıcılık içeriği dayatıyor.
