Nakupující často prohledávají internet pomocí oblíbených vyhledávačů, do nichž zadávají obvyklé fráze jako „vánoční dárky“, „vánoční nakupování“ apod. Ve výsledcích se ovšem mohou na prvních místech objevit odkazy, které povedou přímo na škodlivé stránky obsahující mnoho různých druhů malwaru. 

„Na vánoční sezónu se kyberzločinci připravují už od září a snaží se různými způsoby zlepšit pozice svých škodlivých stránek ve vyhledávačích. Používají k tomu metody jako ‚komentovaný spam‘ a ‚blogovací spam,‘“ uvedli zástupci Trend Micro.

„Pokud nakupující takovou stránku navštíví a infikuje svůj počítač malwarem, pak během nakupování v e-shopech může tento program zaznamenat a odeslat údaje o kreditní kartě nakupujícího. Pro kyberzločince to je v tomto období vítaná příležitost k nezákonnému obohacení.“

Příklady programů, které byly nainstalovány do počítače bez vhodného bezpečnostního systému poté, co byl přístroj automaticky přesměrován na stránky se škodlivým obsahem.
ADW_WINFIXER.CJ
TROJ_SRIZBI.A
TROJ_XORPIX.CF
TROJ_AGENT.WHO
TROJ_CLICKER.SF
TROJ_AGENT.ACLR
TROJ_SMALL.IYK
TROJ_AGENT.AELC
DIAL_DIALPLAT.NC
TROJ_DLOADER.SPZ
JS_WONKA.AK
TROJ_PUSHDO.A

Na takových škodlivých stránkách je často umístěný software "IFRAME", který umožňuje přesměrování uživatele a instalaci dalšího malwaru do postiženého systému.

Experti radí používat technologii pro ochranu před webovými hrozbami, která je schopná blokovat škodlivý obsah webových stránek, nebo přerušit stažení škodlivých programů do počítače.