黑客鎖定合法的廣告域名，等待這些域名注冊過期后搶先注冊，改造為含有惡意程式的廣告，再在知名網(wǎng)站如紐約時報、BBC等大打廣告，將流量導入惡意廣告藉此散布惡意程式。

除了注冊相似的域名名來網(wǎng)羅打錯網(wǎng)址的用戶進行攻擊，黑客也針對曾經(jīng)被使用過的安全網(wǎng)址，等待其過期后搶先注冊，并在其他知名網(wǎng)站上打廣告，將流量導向這些網(wǎng)址，但卻預埋惡意程式，讓使用者的設備中毒。

資安業(yè)者Trustwave發(fā)現(xiàn)，三月在部分知名網(wǎng)站上出現(xiàn)大量惡意廣告，將使用者導向暗藏惡意程式的網(wǎng)站，主因為黑客注冊了一個名為brentsmedia.com的域名名，該域名原本被網(wǎng)路廣告公司使用來放置網(wǎng)路廣告，但在1月過期，黑客則在3月注冊后，利用其來放置含有惡意程式的廣告。

投放這些惡意廣告的網(wǎng)站包括紐約時報、Newsweek、BBC、AOL與answer.com等，并利用這些網(wǎng)站的龐大流量，提高惡意廣告攻擊的成效。

不過這些知名網(wǎng)站本身可能也是受害者。紐約時報便表示，已經(jīng)針對這起事件進行調(diào)查，但強調(diào)這些廣告來自第三方的網(wǎng)路廣告服務商，并非該公司能夠掌控。

研究人員表示，黑客很可能緊密觀察某些網(wǎng)路廣告業(yè)者使用的域名名，等待過期后搶注冊的時機，以如法炮制同樣的攻擊形式。