Распространение вредоносной программы происходит посредством применения нулевого дня браузеров (данное выражение обозначает не устранённую уязвимость, и вредоносные приложения, от которых на данный момент не существует защитных программ).
Да, в браузерах с закрытым исходным кодом есть возможность активировать режим "нулевого дня", но в браузерах (и операционных системах) с открытым исходным кодом такое невозможно, так как эти импланты будут сразу обнаружены.
Увы и в юниксах тоже полно уязвимостей живущих там годами.
На хабре видел статейку, где специальной программой нашли десятки уязвимостей.