Podľa Esetu je možné, že autor vytvorí verzie aj pre iné internetové prehliadače. Škodlivé rozšírenie (plug-in) prehliadača šíria nedobrovoľne infikovaní používatelia Facebooku. „Rozšírenie podsúva kontaktom infikovaného používateľa odkaz na stránku, na ktorej sa má nachádzať video s názvom ‚My first video‘, ‚My video‘ alebo ‚Private video‘,“ vysvetlila IT firma.
Stránka navedie používateľov k inštalácii škodlivého rozšírenia, čím prichádzajú o heslo do svojho Facebook účtu, pri niektorých prípadoch aj o samotný prístup do sociálnej siete. Škodlivé rozšírenie, ktoré Eset označil ako „JS/Kilim.SO alebo JS/Kilim.RG“, si našlo svoje obete aj na Slovensku a v Českej republike. Používateľ Facebooku dostane buď správu od svojho infikovaného kamaráta, alebo ho jeho kontakt označí vo svojom príspevku.
Po kliknutí na link sa používateľovi zobrazí falošná verzia stránky Youtube s informáciou, že si video bude môcť pozrieť až po tom, čo si nainštaluje rozšírenie Video Play. „Ak si tento link otvoril v prehliadači Google Chrome a rozšírenie si nainštaluje, jeho prehliadač je infikovaný a veľmi rýchlo začína odkaz na falošný Youtube šíriť ďalej medzi jeho kontakty.
Škodlivý kód vie okrem toho ukradnutému Facebook účtu pridávať kamarátov, vytvárať Facebook stránky, zdieľať, meniť a skrývať príspevky. Táto funkcionalita však aktuálne nie je používaná,“ poznamenala bezpečnostná spoločnosť.
Ak sa používatelia stali obeťou kódu, Eset odporúča v prvom rade z prehliadača Google Chrome odstrániť rozšírenie s názvom „Make a GIF“, to je totiž skutočný názov škodlivého rozšírenia. Poškodení by si tiež mali preskenovať počítač bezpečnostným softvérom.
Až po preskenovaní a vyčistení počítača by si mali zmeniť heslo do sociálnej siete. „Heslo si určite nemeňte na počítači s infikovaným internetovým prehliadačom, aj k novému heslu by sa totiž dostal útočník,“ uzavrela bezpečnostná firma.
