黑客鎖定合法的廣告域名，等待這些域名注冊過期后搶先注冊，改造為含有惡意程式的廣告，再在知名網站如紐約時報、BBC等大打廣告，將流量導入惡意廣告藉此散布惡意程式。

除了注冊相似的域名名來網羅打錯網址的用戶進行攻擊，黑客也針對曾經被使用過的安全網址，等待其過期后搶先注冊，并在其他知名網站上打廣告，將流量導向這些網址，但卻預埋惡意程式，讓使用者的設備中毒。

資安業者Trustwave發現，三月在部分知名網站上出現大量惡意廣告，將使用者導向暗藏惡意程式的網站，主因為黑客注冊了一個名為brentsmedia.com的域名名，該域名原本被網路廣告公司使用來放置網路廣告，但在1月過期，黑客則在3月注冊后，利用其來放置含有惡意程式的廣告。

投放這些惡意廣告的網站包括紐約時報、Newsweek、BBC、AOL與answer.com等，并利用這些網站的龐大流量，提高惡意廣告攻擊的成效。

不過這些知名網站本身可能也是受害者。紐約時報便表示，已經針對這起事件進行調查，但強調這些廣告來自第三方的網路廣告服務商，并非該公司能夠掌控。

研究人員表示，黑客很可能緊密觀察某些網路廣告業者使用的域名名，等待過期后搶注冊的時機，以如法炮制同樣的攻擊形式。