A Proofpoint kiberbiztonsági kutatói több YouTube csatornát találtak, melyek malwareket terjesztenek. A videók leírásában található hivatkozásokon keresztül letöltött fájlokban az ígért illegális és másolt videójátékok és ehhez kapcsolódó tartalmak helyett rosszindulatú szoftverek voltak elérhetőek.
Egy blogbejegyzésben a biztonsági kutatók azt nyilatkozták, hogy a támadások célpontja nem a vállalati alkalmazottak, hanem az otthoni felhasználók voltak. A támadók ugyanis a bankkártya- és kriptovaluta-pénztárcák adataihoz, továbbá egyéb felhasználható személyes adatokhoz akartak hozzájutni, amelyeket a későbbiekben használhattak volna fel.
A Proofpoint kutatói olyan esetet is találtak, mely során egy Youtuber 113.000 követővel rendelkezett, de több mint tizenkét hónapja nem tett közzé új videókat. Hirtelen viszont több új videót is töltött fel, amelyek mind nyelvezetükben, mind pedig témájukban eltértek a korábbi tartalmaitól; valószínű, hogy ezen fiókok tulajdonosai eladhatták a fiókadataikat a bűnözőknek. Ugyanakkor megjelentek teljesen új profilok is, amelyek kizárólag rosszindulatú programokat terjesztenek a videók felhasználásával.
Ezek a videók bemutatták a nézőknek hogyan tölthetnek le ingyenesen szoftvereket, illetve frissíthetnek videójátékokat. A videók leírásában szerepeltek a linkek, amelyek olyan rosszindulatú szoftverek letöltésére mutattak, mint például a Vidar, StealC és Lumma Stealer. A linkek egyébként tárhelyszolgáltatókra vezettek, például a Mediafire-ra, de volt olyan eset is, melyben Telegramra vagy Discordra.
A kibertámadók több esetben olyan utasításokat is publikáltak, amelyek felszólítják a letöltőket hogy kapcsolják ki a víruskeresőiket, továbbá olyan híres játékokkal próbálták megtéveszteni őket, mint például az Empress cracker csoport által feltört League of Legends. Ebben az esetben a futtatható fájl neve is erre utalt, empress.exe néven. A fenti részletek arra utalhatnak, hogy az elkövetők leginkább a gyerekeket vették célba, olyan játékokkal csalogatva őket, amelyek a célcsoport számára vonzónak bizonyulnak.