Těžko říct, jakým způsobem se distribuuje. U obyčejného browser hijacku je nepravděpodobné, že by se šířil jako část červa přes síť, což by znamenalo, že si neumí nastavit firewall.
Může jít extension do firefoxu, který nejen že umožňuje instalaci extensions pod uživatelem, ale navíc má podstatně horší bezpečnostní model. http://www.unixwiz.net/techtips/browser-addins.html
Tomu by nasvědčovalo, že vulnerable systems jsou jak Windows, tak MacOS.