Ténylegesen kártékony reklámok azóta terjednek az interneten, mióta az létezik. Akadnak azonban olyan weboldalak, melyeken ilyesmi sokkal nagyobb gyakorisággal bukkan fel, mint bárhol máshol, ezek pedig a szokásos gyanúsítottak: torrent oldalak, kalóz-streaming platformok és felnőtt tartalmakat kínáló, kevésbé "prémium" szolgáltatások.
A NordVPN elemzőcsapata rá is szállt ezek egy részére, és találtak legalább 50 000 aktív oldalt, melyeken adware-ek (olyan reklámok, melyek kártékony folyamatokat próbálnak lefuttatni) rejtőztek. Abban a pillanatban, hogy a felhasználó betölti az adott felületet, az adware letölt egy invazív szkriptet, ami követi a személy szokásait és elkezd összeállítani róla egy részletes profilt.
A rejtett JavaScript bámulatos mennyiségű adatot gyűjt össze nagyon, de tényleg nagyon hatékonyan. A sort az adott eszköz specifikációival kezdi, így lejegyzi a CPU magok számát, a memória típusát és mennyiségét, az operációs rendszer nevét és verzióját, majd megkeresi a telepített plugineket. Ezek után elkezdi felderíteni, hogy vannak-e a telepített kripto-tárcák, tudja-e követni az eszköz a mozgást, van-e benne mozgás- és egyéb érzékelő, és ha igen, akkor az ezekkel kapcsolatos jeleket is lementi. Még a YouTube bejelentkezéseket is ellenőrzi. Mindent összegyűjt egy csokorba, amit szorgosan el is küld, hogy gazdái eladhassák azt, vagy megcélozhassanak a látottakra alapozott, testreszabott zsarolóvírusokkal.
A félelmetes része ennek, hogy itt a reklámblokkolók sem fognak segíteni. Az emlegetett kártevő ellenőrzi, hogy használunk-e blokkolót, és amennyiben igen, úgy aktivál egy proxy-n alapuló megkerülési metodikát, és cserélgetni kezdi a forrás domainjeit, hogy mindenképpen a gépre csempészhesse a szkriptet. A domainváltások miatt a klasszikus szűrőlisták tehetetlenek.
A legkönnyebb megoldás elkerülni az említett oldalakat, de követőket letiltó eszközök és a böngészőink és pluginjeink frissítése is sokat tehet az ártalmas szkriptek elkerülése érdekében.