Анлайн-ашуканцы ўсё гушчару для распаўсюджвання зламыснага ПА выкарыстаюць легітымныя сайты, якія ўзломваюцца толькі з адной мэтай - размясціць на старонках праектаў спасылкі на серверы з трoянами, шпіёнскімі модулямі і вірусамі. Па дадзеных кампаніі ScanSafe, 68% крыніц зломанамеренного ПА, выяўленага ў траўні 2008 гады, былі размешчаныя на легітымных сайтax розных кампаній.
У колькасным вырахаванні сумарны аб'ём зламыснага ПА, распаўсюджваны пры дапамозе ўзлому сайтаў, вырас за год на 400%. У колькасным выразе колькасць разнастайных вірусаў, траянаў і шпіёнскіх модуляў вырасла на 200%.
У ScanSafe адзначаюць, што ў асноўным заражэнне адбываецца пры дапамозе нападаў тыпу SQL-ін'екцыя. Іншыя папулярныя метады ўкаранення кодаў на серверы - гэтае атрыманне пароляў да FTP-серверам і эксплуатацыя няслушнай канфігурацыі вэб-сервераў.
Сярод розных выглядаў зламыснага ПА найбольшым прыросце адзначаецца ў асяроддзі праграм похищающих паролі (+855%).