Nếu sập bẫy, người dùng Windows sẽ đối mặt với nguy cơ máy tính của họ bị hijack (thâm nhập) và toàn bộ thông tin cá nhân nhạy cảm lưu trữ bên trong sẽ lọt vào tay chúng. Để che giấu hành tung và ngụy trang thân phận, hacker sẽ đầu độc kết quả tìm kiếm bằng hàng ngàn tên miền khác nhau, được dựng lên để thuyết phục các công cụ tìm kiếm rằng chúng là nguồn thông tin nghiêm túc, đáng tin cậy.
Hiện tại, các chuyên gia bảo mật mới chỉ phát hiện một số nỗ lực lẻ tẻ, quy mô nhỏ áp dụng chiêu bài này. Tuy nhiên, họ không khỏi e ngại về một "đại dịch" trong thời gian tới. Theo ông Eckelberry, hàng chục ngàn tên miền đã được sử dụng để hacker ngụy trang cho đợt tấn công của chúng. Hầu hết những tên miền này đều được đăng ký tại Trung Quốc, đặt host tại Mỹ và chỉ tồn tại trong vài ngày là cùng.
Những website được tải lên các tên miền này đều là cái bẫy nguy hiểm, chứa đầy phần mềm phá hoại. Một khi người dùng ghé phải, chúng sẽ rà quét các lỗ hổng bên trong chương trình Internet Explorer để xâm nhập vào máy tính.
"Kể cả khi bạn tìm kiếm những nội dung cực kỳ trong sáng, vô hại, bạn vẫn có thể dính độc như thường. Nó khác hẳn với trước đây, khi nguy cơ chỉ rình rập những người tìm kiếm nội dung sex hoặc dược phẩm", Eckelberry cảnh báo.
"Các website bẫy sẽ chỉ hoạt động trong vòng 24 giờ trước khi bị Google loại ra khỏi danh mục tìm kiếm, nhưng chúng có thể trụ lại lâu hơn trong cơ sở dữ liệu của Yahoo và MSN Live". Ông cho biết thêm.