Чаще всего зловредное программное обеспечение заражает компьютер пользователя при запуске им исполняемых файлов. Однако, как свидетельствует отчет канадской лаборатории Citizen Lab, его также можно добавлять в трафик с "добропорядочных" сайтов, контролируя точку, через которую он проходит, и миланская компания Hacking Team внедряла так свой код пользователям при просмотре ими видео с YouTube или в системе Microsoft Live. В отличие от большинства зловредного ПО софт Hacking Team нацелен не на весь мир, а на конкретных пользователей. Свои услуги компания предлагает государственным организациям по всему миру, используя доступ к государственному интернет-оборудованию. По данным Citizen Lab, она использовала свое решение в десятках стран. В качестве меры защиты может использоваться шифрование HTTPS. Однако в настоящий момент лишь небольшая часть мирового интернет-трафика использует его, и по умолчанию YouTube c Microsoft Live используют HTTP без шифрования. При этом компания Google, владеющая YouTube, поддерживает распространение HTTPS и недавно заявила, что защищенность сайтов будет влиять на их место в поисковой выдаче.