Tko god da je aktivni zločinac u njegovom kreiranju, metoda kojom malware funkcionira je vrlo jednostavna - korisnicima se šalju mail poruke u kojima se adrese pošiljatelja čine kao da dolaze s popularnih online medija poput Guardiana, Washington Posta i sl. Unutar tih poruka se nalazi i link, a klikom na njega korisnici učitavaju internetsku adresu koja 'skenira sustav i traži načine kojima se infekcija može provući'.

Niti jedna platforma nije cijepljenja od njega, pa su praktički ugrožena sva računala na svijetu, neovisno o tome pokreću li Windows, OS X ili Linux varijante. Štoviše, sigurnosna kompanija Kaspersky smatra da bi ugroženi mogli biti i mobilni uređaji.

Onaj tren kad se malware učita na računalo, počinje skupljanje osjetljivih informacija. Osjetljivih, u smislu da je malware u stanju iskopati mrežni promet, otipkana slova, razgovore na Skypeu i još mnogo, mnogo toga. Careto je za razliku od mnogih drugih komada malware koda koji se automatski šire internetom zapravo vrlo ciljan. U ovom trenutku su 'pod opsadom' različite vladine institucije, veleposlanstva, naftne kompanije, istraživačke kompanije i aktivisti.

Kasperksy za sada nije pronašao neki valjan uzorak kojim se računala biraju na temelju lokacije, jer su zahvaćena diljem svijeta. Washington Post piše kako je izgledno da samo nacionalne obavještajne agencije imaju pristup resursima koji su potrebni za razvoj nečeg ovako složenog.