黑客通过入侵网站注入代码，显示伪造的Google Chrome自动更新错误，从而向不知情的访问者传播恶意软件。

攻击始于入侵网站，注入恶意JavaScript代码，当用户访问这些网站时执行这些代码。这些脚本将根据访问者是否为目标受众来下载其他脚本。如果目标访问者浏览该网站，脚本将显示一个伪造的Google Chrome错误屏幕，声称安装所需的自动更新失败。

然后，脚本将自动下载一个名为“release.zip”的ZIP文件，伪装成用户应该安装的Chrome更新。