Theo NeoSmart Technologies , bẫy này lần đầu tiên xuất hiện khi người dùng truy cập tới trang WordPress đã bị xâm nhập . Cuộc tấn công này được ngụy trang khá tốt . JavaScript đã được dùng để làm xáo trộn văn bản trang web khiến cho bạn cảm thấy cần phải làm gì đó . Đoạn mã độc nhắc người dùng sửa vấn đề này bằng cách tải phông chữ bị thiếu để đọc nội dung trong Blog . Điều này có vẻ như là khá tin cậy nhất là khi hộp hội thoại nhắc người dùng cập nhật với nút bấm “Update” đơn giản .

Khi bấm nút “Update” nó sẽ tải và chạy file có tên là \"Chrome Font v7.5.1.exe,\" . Chrome không cảnh báo mã độc nhưng nó chặn file này bởi vì nó không thường xuyên được tải về . Chrome khuyên bạn nên bỏ qua file này .

Theo công cụ quét của VirusTotal thì chỉ có 9/59 công cụ quét chống Virus nhận biết chính xác đó là mã độc .

Điều cần nhớ là bạn không cần phải cập nhật bất kì phông chữ nào bởi vì tất cả đã có sẵn .