恶意程式FakeBat借由偷渡式下载植入受害电脑

网路犯罪份子利用搜寻引擎最佳化中毒（SEO Poisoning）、恶意广告、在网站注入恶意程式码等方式，声称提供浏览器更新或是应用程式安装档案，引诱使用者上当，并透过偷渡式下载（Drive-by Download）入侵电脑的情况，如今可说是越来越常见，其中不少骇客借此散布恶意程式载入工具，以便进一步投放更多作案工具，有研究人员公布今年初的态势。

另一种攻击手法是在合法WordPress网站植入恶意HTML及JavaScript指令码，在用户浏览页面时，跳出目前系统侦测到Chrome存在漏洞、用户必须更新的警示讯息，一旦使用者按下网页上的「更新」按钮，电脑就会被重新导向，下载FakeBat。Sekoia透过程式码搜寻引擎PublicWWW与网际网路IT设备资讯搜寻引擎FOFA，找寻被植入上述程式码的网站，结果分别找到超过250、120个，但研究人员认为这个结果可能低估了真实情形，推测应有数千个WordPress网站受害。