Theo Neowin, mã độc này được lây lan qua hình thức gửi tin nhắn (Facebook Messenger) và đính kèm một tập tin trông tưởng chừng như là một đoạn video clip, với yêu cầu người dùng bấm vào.
Phương thức tấn công này được phát hiện bởi hai nhà nghiên cứu an ninh mạng Magni Reynir Sigurdsson và Maharlito Aquino, và để tăng tính hấp dẫn khiến người dùng nhấn vào, kẻ tấn công nói rằng đây là những đoạn video clip "nóng bỏng" của các nghệ sĩ nổi tiếng như Kim Kardashian, Rihanna, Jennifer Lawrence và Hillary Duff.
Quan sát kỹ tập tin được chia sẻ qua Facebook Messenger, người dùng có thể thấy định dạng tập tin có tên là *.mp4.pdf (trong đó mp4 là tập tin dạng video khiến nhiều người mất cảnh giác).
Theo hãng bảo mật Trend Micro, nếu nhấn vào bức ảnh này thì lập tức người dùng sẽ bị chuyển hướng sang một trang web giả trông giống một chương trình xem video. Trang này sẽ yêu cầu người dùng cài đặt một thành phần mở rộng trong Chrome và nói rằng nó sẽ giúp người dùng xem nội dung video bên trong.
Nếu cài thành phần mở rộng này vào máy thì tài khoản Facebook người dùng sẽ bị chiếm đoạt, sau đó chính tài khoản này lại tiếp tục đi phát tán mã độc đến danh sách bạn bè, khiến cho việc lây nhiễm tăng liên tục.
Theo khuyến cáo từ hãng Trend Micro, nếu người dùng phát hiện tài khoản của mình đột nhiên gửi tin nhắn lạ đến bạn bè, cần mau chóng thay đổi mật khẩu tài khoản quản trị. Ngoài ra, có thể vào phần quản lý ứng dụng trong Chrome (gõ chrome://extensions/ trên thanh địa chỉ) sau đó gỡ các ứng dụng lạ ra khỏi trình duyệt.
Bên cạnh đó, để tránh bị lây nhiễm người dùng cần cài đặt một phần mềm diệt virus có uy tín vào máy, không nên nhấn vào các liên kết lạ trên Facebook, không nên tự cài đặt những ứng dụng lạ vào máy
Theo Thanh niên