黑客鎖定合法的廣告域名，等待這些域名注冊(cè)過期后搶先注冊(cè)，改造為含有惡意程式的廣告，再在知名網(wǎng)站如紐約時(shí)報(bào)、BBC等大打廣告，將流量導(dǎo)入惡意廣告藉此散布惡意程式。

除了注冊(cè)相似的域名名來網(wǎng)羅打錯(cuò)網(wǎng)址的用戶進(jìn)行攻擊，黑客也針對(duì)曾經(jīng)被使用過的安全網(wǎng)址，等待其過期后搶先注冊(cè)，并在其他知名網(wǎng)站上打廣告，將流量導(dǎo)向這些網(wǎng)址，但卻預(yù)埋惡意程式，讓使用者的設(shè)備中毒。

資安業(yè)者Trustwave發(fā)現(xiàn)，三月在部分知名網(wǎng)站上出現(xiàn)大量惡意廣告，將使用者導(dǎo)向暗藏惡意程式的網(wǎng)站，主因?yàn)楹诳妥?cè)了一個(gè)名為brentsmedia.com的域名名，該域名原本被網(wǎng)路廣告公司使用來放置網(wǎng)路廣告，但在1月過期，黑客則在3月注冊(cè)后，利用其來放置含有惡意程式的廣告。

投放這些惡意廣告的網(wǎng)站包括紐約時(shí)報(bào)、Newsweek、BBC、AOL與answer.com等，并利用這些網(wǎng)站的龐大流量，提高惡意廣告攻擊的成效。

不過這些知名網(wǎng)站本身可能也是受害者。紐約時(shí)報(bào)便表示，已經(jīng)針對(duì)這起事件進(jìn)行調(diào)查，但強(qiáng)調(diào)這些廣告來自第三方的網(wǎng)路廣告服務(wù)商，并非該公司能夠掌控。

研究人員表示，黑客很可能緊密觀察某些網(wǎng)路廣告業(yè)者使用的域名名，等待過期后搶注冊(cè)的時(shí)機(jī)，以如法炮制同樣的攻擊形式。