Как заявляют эксперты,размещение вредоносных рекламных объявлений проходило на YouTube в течение нескольких месяцев. Кроме пользователей из США, свои компьютеры заразили пользователи из Европы и Японии.Киберпреступники разместили на сервисе видеороликов, рекламный контент при клике на который пользователи переходили на сайты, где на их устройства начиналась загрузка вредоносного ПО.
Схема размещения подобных объявлений являлась совершенно легальной, киберпреступники выкупали место в рекламных площадках.. Для того чтобы замести следы, они \"выводили\" пользователей с YouTube на вредоносные сайты через систему множества переадресаций.