Do działania szkodliwego kodu wystarczy sam Internet Explorer od szóstej do dziesiątej wersji włącznie. Ruch kursora zaczyna być automatycznie śledzony po wejściu na stronę, na której wyświetlana jest spreparowana reklama. Problem nie dotyczy wyłącznie jakichś podejrzanych witryn, lecz wszystkich, które utrzymują się w ten sposób — a więc może być to nawet YouTube. Skrypt szpieguje użytkownika również wtedy, gdy zminimalizował program lub przegląda właśnie stronę w innej karcie. Szkodliwy kod pozwala także ustalić, w jakim miejscu ekranu znajduje się okno Internet Explorera. Możecie sprawdzić to na przygotowanej przez Spider.io stronie — trzeba ją tylko otworzyć za pomocą IE. Śledzenie jest przerywane dopiero w momencie, gdy użytkownik zamyka witrynę z feralną reklamą.
Zagrożenie jest o tyle istotne, że w obawie przed keylogerami często doradza się, by hasła np. do banku wpisywać za pomocą klawiatury wirtualnej. Wykorzystanie luki w przeglądarce pozwala natomiast przechwycić informacje wprowadzane w ten, promowany jako bezpieczniejszy, sposób. Grupa Spider.io podaje, że przynajmniej dwie agencje analizujące rynek reklamowy wykorzystują ten błąd na szeroką skalę — chodzi tu o miliardy wejść na strony miesięcznie.
