Нова подмолна измама успява да подлъже хиляди потребители и да зарази компютрите им. Атаката протича на два етапа. Първо злосторниците компрометират различни, нормални интернет сайтове, които са на базата на готови CMS платформи, най-често Joomla и WordPress. Това става лесно през вече известни уязвимости, които са били запушени, но собствениците на страниците не са обновили своите платформи, за да ги защитят. След като сайта бъде превзет в него се вгражда зловреден код, който започва да показва различни измамни съобщения за фалшиво обновление. Тук идва втори етап от атаката. Когато редовните посетители на страницата, на която имат доверие отново я посетят, пред тях се показва измамно съобщение, че трябва да обновят например техния Firefox браузър или Flash Player (или подобна известна програма). Ако потребителят се подлъже и натисне на тази опция, то той бива пренасочен и на компютъра му се сваля измамно обновление, което всъщност е троянски кон.
Ако и вие имате уеб страница изградена на основата на CMS, поддържайте я актуална, за да не ставате съучастник и да не изгубите потребителите си.