Злоумышленник может использовать сразу несколько средств для достижения своих целей: боты могут майнить криптовалюту (как Malware) или рассылать фишинговые письма, спам и Malware по электронной почте от имени владельца заражённого устройства. В случае с фишингом указание знакомого для получателя адреса отправителя может увеличить вероятность того, что новая жертва выполнит действия, указанные в письме.
Для распространения вредоносного ПО могут использоваться различные каналы. Помимо вышеупомянутой социальной инженерии, могут эксплуатироваться уязвимости в ПО пользователя (эксплойты) – например, в браузере, его плагинах (особенно печально знаменит Adobe Flash Plugin), офисном ПО и т.п.
