Причиной заражения стала программа SoakSoak, распространяемая ими. Эпидемия началась в минувшее воскресенье, 14 декабря 2014 года, и за несколько дней распространилась на сто тысяч вебсайтов, использующих мега-популярный движок WordPress.
В связи с этим поисковый гигант Google вынужден был включить в «черный список» уже более 11000 сайтов.
Специалистами компании Sucuri, обнаружившей эту проблему отмечается, что заражению подверглись только сайты, которые не используют самую последнюю версию WordPress. Они так же утверждают, что авторы плагинов Slider Revolution и Showbiz Pro, в которых еще в сентябре были замечены критические уязвимости, на это очень вяло отреагировали и, хотя и исправили проблемы с безопасностью, но никакой активности в плане донесения этой информации до администраторов сайтов, использующих эти плагины, не проявили.
Администраторам зараженных сайтов нужно было всего-навсего вручную обновить «дырявые» плагины и установить самую последнюю версию CMS, что ими, по халатности или по неумению, не было сделано.