Az ESET szekértői szerint a vírus az utóbbi két hónapban több mint egymillió felhasználót fertőzhetett meg, ráadásul érintett oldalak között neves, több millió napi látogatóval bíró weboldalak is megtalálhatók.
Legalább 2016 októbere óta támadhatják az Internet Explorer böngészőt használókat a Stegano exploit kit mögött álló bűnözők, akik a Flash Player sebezhetőségeit igyekszenek kihasználni.
A "Browser Defence" vagy "Broxu" néven futó alkalmazások hirdetéseivel október eleje óta találkozhatnak a felhasználók. Ezek bannereit a hxxps://browser-defence.com és a hxxps://broxu.com címeken tárolják az elkövetők. A bannerekben található scriptek anélkül aktivizálódnak, és küldenek jelentéseket a felhasználók gépeiről a bűnözőknek, hogy akár egy kattintás is történt volna.
A kiszolgáló-oldali logika alapján az áldozatok számára tiszta képeket, vagy azok közel észrevehetetlenül módosított, kártékony változatát jelenítik meg. A rosszindulatú verziók grafikájának alfa csatornájába a kiberbűnözők egy olyan scriptet telepítettek, amely megváltoztatja az egyes pixelek átláthatóságát. A módosítás olyan elenyésző, hogy a végső kép szinte alig tér el az eredetitől.
Az exploit kit egyik korábbi verziója a dán felhasználókat támadta meg 2014-ben , a következő évben pedig már a cseh internetezők következtek. Most a brit, ausztrál, kanadai, spanyol és olasz felhasználókat vettek célba a támadók. A módszeren azóta sokat javítottak a bűnözők, és most már csak olyan hirdetési hálózatokat támadnak, amelyeket sikeresen fel tudnak használni saját céljaikra.