Cerca de la mitad de los 10,000 sitios que utilizan JS/Wonka están ligados a o son páginas maliciosas que pretenden dispersar malware o spyware en PCs. La mayoría de las veces, el código JavaScript utilizado es escondido en un IFRAME definido con valores 0, haciendo que éste sea invisible a simple vista.

Internet Explorer tiene diversas vulnerabilidades IFRAME, las cuales son aprovechadas por los hackers. Sin embargo, Internet Explorer no es el único navegador vulnerable a JS/Wonka. Otros navegadores, como FireFox, también pueden ser engañados con trucos JavaScript