Kyberzločinci měli na několika významných stránkách umístěnu škodlivou reklamu, jejímž cílem bylo dostat na počítače návštěvníků malware. Mezi zneužitými stránkami jsou například amazon.com, winrar.com, youtube.com a ads.yahoo.com. Útočníci spoléhali v poslední fázi útoku na techniky sociálního inženýrství ve snaze donutit uživatele k instalaci softwarového "balíčku", který kromě legální aplikace obsahoval také přibalený bonus v podobě malware. Zatím nebylo zaznamenáno použití žádného drive-by exploitu.