Вірус маскується під відео у Facebook від когось із ваших друзів, на якому вас нібито позначили. Фейкове сповіщення про це із лінком приходить вам на електронну пошту чи приватним повідомленням.
Коли ви переходите за цим посиланням, вас перенаправляє до сторінки, на якій пропонують встановити розширення чи плагін до браузера – без якого, мовляв, ви не зможете переглянути це відео. Після встановлення плагіна вірус має доступ до усього, що ви зберігаєте у своєму браузері – в тому числі й до екаунтів зі збереженими паролями.
Це досить небезпечна загроза, адже чимало користувачів зберігають свої паролі у браузері. Вірус поширювався зі швидкістю приблизно 40 тисяч атак на годину, усього він отримав доступ до більш ніж 800 тисяч екаунтів через Google Chrome. Google вже заблокував цей плагін, Facebook працює над видаленням шкідливих лінків.