Хакеры использовали уязвимость, когда обновление антивирусной программы еще не вышло для новой версии операционной системы — так называемая "уязвимость нулевого дня".
Против таких вредоносных программ и недочетов в алгоритмах систем защита еще не разработана. Целью кражи стали личные данные пользователей после перехода на фишинговые сайты.
Член команды Project Zero Мэдди Стоун пояснила, что на специальные веб-сайты был внедрен iframe, который указывает на один из двух серверов эксплойтов.