Tvrtka za računalnu sigurnost Websense upozorava da je “LizaMoon” SQL injection napad poprimio mnogo veće razmjere u odnosu na nedavni prvi napad. Prvotno je rečeno da je napadom bilo pogođeno 28,000 legalnih web sjedišta, no zadnje informacije ukazuju da je njime zahvaćeno njih preko 380,000. Napad je bio izvršen ubacivanjem linije JavaScript koda u pogođeno web sjedište, povezavši ga tako s izvorom napada, domenom lizamoon.com. S te domene se vršilo preusmjeravanje na otprije poznato lažno web sjedište antivirusnih alata, defender-uqko.in. Među zaraženim je stranicama bilo i nekoliko iTunes URL-ova, iako iz tvrtke Websense ističu da Appleov sigurnosni sustav blokira takve napade. Stručnjak iz Websensa Carl Leonard je kazao, da su pratili napad od samog početka te primijetili porast broja kompromitiranih URL-ova. Domene koje su bile izvor napada, trenutno su neaktivne, iako ih napadači mogu pokrenuti bilo kada.