В «Лаборатории Касперского» сообщили, что хакеры, укравшие около 3 млрд рублей со счетов клиентов 6 банков и задержанные силовиками, заражали компьютеры жертв вирусом Lurk также через веб-ресурсы СМИ и новостные агрегаторы. Размещение троянца на популярных страницах открывало им возможность широкого распространения зловреда. Заражение обычно происходило через взломанные сайты, программы-эксплойты, либо наименее защищённый компьютер в сети.