Зараження відбувається через сервіс скорочення довгих адрес Goo.gl.com. Вже відомо, що небезпечними є посилання https://goo.gl/od0az and https://goo.gl/R7f68, проте не відкидаються, що існують і інші.
Представники компанії заявили, що вони не становлять загрози та простежать за тим, щоб вірус не набув подальшого поширення. Тим користувачам, хто вже став жертвою вірусу, адміністрація сайту вислала нові паролі.