Chrome está configurado para descargar archivos de forma automática sin preguntar al usuario donde los quieres guardar. El fallo se aprovecha de esto y pasa las comprobaciones de seguridad de Chrome al tener la aparente e inofensiva extensión .scf. Ese archivo puede luego engañar a Windows para cargar recursos desde un servidor remoto, luego Windows procesa los archivos inmediatamente después de que abres el directorio donde se encuentran y el servidor remoto creado por el atacante está listo para capturar las credenciales del usuario. Según Stankovic lo único que tiene que hacer el atacante es atraer a la víctima a su sitio web para proceder a reutilizar sus credenciales.

El problema es tanto de Chrome como de Windows. El primero por la forma en la que maneja las descargas automática y como no marca este tipo de archivos como maliciosos ni tampoco los revisa en busca de amenazas. Y el segundo es la forma en la que el explorador de Windows maneja los archivos .sfc , pues Chrome depende de los ajustes del sistema operativo una vez que el archivo es descargado. Para protegerte de este fallo se recomienda desactivar la descarga automática de archivos en Chrome. Haz click en el botón de menú a la derecha de la barra de URL, luego selecciona Configuración. Baja hasta encontrar la opción Mostrar configuración avanzada y en Descargas marca la casilla "Preguntar dónde se guardará cada archivo antes de descargarlo".