Dvě velké společnosti nabízející reklamu na internetu - DoubleClick a MSN - na stránkách svých klientů nabízeli malware pomocí tzv. drive-by-download. Skupina útočníků byla schopna přesvědčit tyto sítě, aby zobrazovali jejich reklamu tím, že se tvářili jako poskytovatel internetové reklamy.
Útočníci si registrovali doménu, která se lišila o jedno písmeno od společnosti ADShuffle.com (společnost s online reklamou). Útočníci použili svou falešnou doménu ADShufffle.com a nechali reklamní sítě zobrazovat jejich banerovou reklamu. REklama využívala mnoha známých chyb pro instalaci malware na počítače obětí.
Ačkoliv se škodlivý obsah objevil na reklamní síti jen na chvíli, ukazuje to, jak je obtížné řešit problém. Uživatelé, kteří navštívili stránky obsahující reklamu z DoubleClick nebo msn.com dostali do prohlížeče skript serverovaný z ADShufffle.com, který nastartoval stahování a pokud uspělo, HDD Plus a další malware se dostal do počítače.
Znovu je tedy nutné upozornit na to, že je nesmírně důležité, aktualizovat si internetové prohlížeče, systém ale i aplikace na počítači, aby jste podobné rizika minimalizovali. Naštěstí pro Maca není tolik malware pro Mac OS X, nicméně nenechte se mýlit, malware pro Maca existuje, i když ne v takové míře jako u Windows. Konkrétně zde popisovanou chybu by měl řešit Sandbox (pokud to příslušný internetový prohlížeč podporuje), ale vždy je možné najít způsob, jak dané bezpečnostní opatření obejít.
Jen pro informaci, Sandbox například v Safari umožňuje dát jakékoliv stažené soubor do "karantény". Při jeho spuštění se pak systém dotazuje, zda si opravdu přejete spustit příslušný soubor, který byl z internetu stažen v tolik a tolik hodin. Systém není dokonalý, v minulosti se objevilo několik možností jak jej obejít (zejména použitím přípon souborů, které jsou vyjmuty z karantény, protože nebyly považovány za hrozbu)