Az ismerősök egy linket kapnak, ami a Messengerben látható előnézetében arra utal, hogy az adott ismerősről valamilyen videó került fel az internetre. Az ismerősök, mint potenciális áldozatok a linkre kattintva (néhány automatikus oldal átirányítás után) hamis YouTube-oldalra jutnak, ahol a videónak álcázott kép nem indul el automatikusan.
Mivel a felhasználók kíváncsiak, szinte biztosan rá fognak kattintani a videóra.
Forrás: www.hirado.hu
A kattintás után felugró böngészőértesíté szerint telepíteni kellene egy böngészőbővítményt – ami mellett szintén a YouTube logója látható.
A gyanútlan felhasználók azt fogják hinni, hogy a YouTube valamilyen böngészőkomponenst hiányol a videó lejátszásához, így egyetlen kattintással fel is telepítik az önmagát terjesztő programot, ami szintén elvégzi a folyamatot az aktuális áldozat ismerőseivel.
A bővítményt alaposabban is vizsgálat alá helyezték, mely során a korábbi videós vírushoz hasonló stílusjegyeket véltünk felfedezni: az elkövetők számos feltört weboldallal, egymás utáni átirányításokkal töltik be a böngészőbe a weboldalak manipulálására alkalmas webes kódokat. Ezúttal viszont nem facebookos megosztásokkal, hanem Messenger üzenetekkel terjesztették el a kártevőt.
Forrás: www.hirado.hu
A vizsgálat során jelentették a Google-nek a problémás Google Chrome bővítményt, így néhány órával később a Chrome Web Store adminjai törölték a bővítményt, de így is 1762 felhasználót sikerült megfertőznie.
Ezzel a lépéssel elhárult az aktuális fenyegetettség, viszont a támadók még találhatnak módot a terjesztés folytatására a már fertőzött gépek segítségével.
