Вирус маскируется под видео в Facebook от кого-то из ваших друзей, на котором вас якобы обозначили. Фейковое оповещения об этом с ссылкой приходит вам на электронную почту или приватным сообщением.

Когда вы переходите по ссылке, вас перенаправляет на страницу, на которой предлагают установить расширение или плагин к браузеру, без которого, мол, вы не сможете просмотреть это видео. После установки плагина вирус имеет доступ ко всему, что вы храните в своем браузере, в том числе и к аккаунтам с сохраненными паролями.

Это довольно опасная угроза, ведь многие пользователи хранят свои пароли в браузере. Вирус распространялся со скоростью примерно 40000 атак на час, всего он получил доступ к более чем 800 000 аккаунтов через Google Chrome. Google уже заблокировал этот плагин, Facebook работает над удалением вредных ссылок.