Link-urile erau afisate ca "sponsored links", dupa ce utilizatorii efectuau cautari dupa anumite criterii. Accesarea link-urilor nocive ducea in cele din urma la site-uri legitime, dar prin intermediul unui alt site care incerca o "instalare din mers" a unor programe de interceptare a parolelor. Atacatorii au plasat link-urile folosind serviciul Google AdWords.

"Google a identificat si a anulat conturile AdWords ce afisau reclame care directionau utilizatorii catre site-uri compromise" a declarat un reprezentant Google. Conform companiei de securitate Exploit Prevention Labs, linkurile compromise apareau dupa ce utilizatorii cautau termeni asociati cu Better Business Bureau sau automobile. Toate linkurile platite trimiteau utilizatorii catre site-uri legitime dupa ce ii directionau catre smarttrack.org, un site construit de catre atacatori. "Am identificat in jur de 20 de combinatii de cuvinte care duceau la smarttrack.org" a declarat dl. Roger Thompson, cercetator de securitate la Exploit Prevention Labs.