La cadena de restaurantes Mr. Chow, con sucursales en Londres y EE.UU., distribuye ransomware desde su sitio web. Delincuentes inyectaron scripts maliciosos Darkleech que redireccionan a los usuarios.

A las víctimas fueron afectados por malware a través del kit de exploit Neutrino. El ataque utiliza un script y un iframe invisible redirecciona a los usuarios a dominios comprometidos o temporales donde kit de exploits buscan vulnerabilidades sin parchar, ocasionalmente de día zero, a través de las cuales se puede entregar una carga de aplicaciones no deseadas.

Las cadenas de restaurantes son un blanco popular de ransomware, el sitio Jamie Olivers tuvo un kit de exploit maligno en 2015. Sitios populares son un blanco para ciberdelincuentes gracias a que se centran en la espectacularidad sobre la seguridad. Los anunciantes que propagan malware encontraron un punto de apoyo al distribuir anuncios maliciosos que redireccionan a usuarios a landing pages con kit de exploits, mientras otros optan por encontrar una de las muchas injecciones SQL y otras fallas en las aplicaciones web más populares para propagar sus troyanos y ransomware.