Корпорация утверждает, что хакеры с 2019 года «заманивали свои цели при помощи ложных сообщений о возможности сотрудничества». Блогеров пытались заинтересовать программами для видеомонтажа, рекламой антивирусных программ и онлайн-играми. Рекламные письма отправляли на адреса, которые пользователи указывали на своих страницах.
Пройдя по ссылке, пользователь попадал на сайт с вредоносной программой. После установки таких программ у хакеров появлялся доступ к cookie-файлам на компьютере пользователя, а также к его паролям. Когда канал на Youtube попадал в руки к киберпреступникам, его использовали для махинаций с криптовалютой или продавали на чёрном рынке по цене от трёх до четырёх тысяч долларов.
В Google подчеркнули, что им удалось вернуть 99% похищенных каналов прежним владельцам. К расследованию подключили ФБР.