Malware op websites met een SSL-certificaat is niet alleen lastig voor onderzoekers om te vinden, het vormt ook een bedreiging voor het bedrijfsnetwerk, aangezien IDS en firewalls het versleutelde verkeer niet kunnen analyseren. Onderzoekers van StopBadware ontdekten een website waar Google van zei dat die besmet was. Een analyse leverde echter niets op, totdat men naar https werd gewezen. Daarop stond een standaard pagina waar een verborgen iframe in was aangebracht, die naar een Chinese server met malware linkte.

"Intrusion detection systemen, netwerk firewalls en andere apparaten die het netwerkverkeer inspecteren, zullen de kwaadaardige lading waarschijnlijk missen, omdat het binnen een SSL stream is versleuteld", zegt Maxim Weinstein van StopBadware. Hij waarschuwt dat standaard pagina's een beveiligingsrisico vormen. "Deze standaard sites worden niet uitgeschakeld en zijn niet adequaat beveiligd, waardoor ze een ideaal doelwit voor een aanval zijn." De gehackte pagina kan vervolgens als locatie van spamberichten of redirects dienen. "Als je een webserver installeert, zoek dan welke sites standaard zijn ingeschakeld, en schakel die uit of monitor ze."