Il malware si diffonde attraverso i sistemi operativi Microsoft Windows senza patch. I ricercatori di ESET®, uno dei principali produttori di software per la sicurezza digitale, hanno individuato il trojan Win32/Brolux.A, responsabile di attacchi mirati ai conti bancari online, che attualmente si sta diffondendo attraverso un sito web che mostra video per adulti. Brolux tenta di installarsi su computer Windows non aggiornati sfruttando la vulnerabilità Flash (CVE-2015-5119) scoperta durante l'Hacking Team hack, e l'Unicorn bug, una vulnerabilità critica di Internet Explorer 2014 (CVE-2014-6332).