سازندگان بدافزار با سوءاستفاده از یک آسیبپذیری در فایرفاکس، کاربران را فریب میدهند. این آسیبپذیری ابتدا در آوریل سال 2007 شناسایی شد و از آن به بعد نیز بارها خبرهایی از وجود آن گزارش میشد، اما به دلایلی هیچوقت برای برطرف کردن این آسیبپذیری اقدامی صورت نگرفت.
سوءاستفاده از این آسیبپذیری کار دشواری نیست. قرار دادن یک آیفریم (iframe) از یک وبسایت مخرب در کد منبع (source code) جهت صدور یک درخواست احراز هویت HTTP روی دامنهای دیگر، به آیفریم اجازه میدهد که حالت احراز هویت را روی سایت مخرب نمایش دهد.
طی سالهای گذشته، طراحان بدافزار و کلاهبرداران سایبری، از این طریق بسیاری از کاربران را فریب دادهاند. ترغیب کاربران به خرید کارتهای هدیه جعلی، بازدید از سایتهای پشتیبانی فنی ساختگی و یا ارجاع مستقیم آنها به وبسایتهای بدافزاری، از جمله روشهای مورد استفاده هکرها بوده است.
هنگامی که کاربر بخواهد از وبسایت خارج شود، وبسایت مخرب به صورت تمام صفحه روی حالت احراز هویت قرار میگیرد. اگر کاربر صفحه را ببندد، دوبار صفحه دیگری برای او باز خواهد شد. در چنین حالتی، فشردن دکمه ESC و دکمه بستن صفحه ویندوز نیز کمکی نمیکند، مگر تا زمانیکه که کاربر مرورگر را بهطور کامل ببندد.