A Reuters hírügynökség beszámolója szerint a rendkívül profi módon kivitelezett támadás célpontjai főként kisebb oldalak voltak, azok közül azonban több mint egymillió oldal térítettek el az egyelőre ismeretlen online bűnözők.
A hackerek biztonsági hibák kihasználásával kártékony kódot juttattak az egyébként legitim tartalmakat kínáló oldalakra a biztonsági szoftvereket fejlesztő Websense cég szerint. Ezek segítségével az eredeti oldalról elnavigálhatták a látogatókat egy általuk üzemeltetett oldalra, amelyen a valóságban nem is létező "Windows Stability Center" nevű szoftvert kínáltak megvételre.
A valóságban a felhasználók adatait nem védő, hanem ellopó szoftver megvásárlására hamis biztonsági figyelmeztetési üzenettel próbálták rávenni a felhasználókat.