究竟對方如何利用這款外掛程式來對電商網站下手？研究人員指出，駭客利用這款外掛，在網站上植入經混淆處理的PHP程式碼，而這些程式碼的內容，就是用來側錄信用卡資料的惡意軟體。

攻擊者將這些程式碼植入WordPress的特定表單及選項，從而操弄電商網站的結帳流程表單，並注入相關的惡意程式碼。

特別的是，為了降低使用者警覺，對方在偽造的表單上，停用使用者瀏覽器的自動輸入功能，研究人員認為，這麼做的目的，就是為了讓欄位在填寫前保持空白，讓讓使用者輸入與線上交易有關的資料，同時避免瀏覽器的提醒，出現「使用者正在輸入敏感資料」的警示訊息。