Wiadomości przechwycone przez specjalistów z Kaspersky Lab różniły się językiem, w którym je napisano, i były generowane przez bota. Oto kilka przykładów:

• Wie findest du das Foto?
• seen this?? :D %s
• This is the funniest photo ever!
• bekijk deze foto :D
• uita-te la aceasta fotografie :D

fot. Kaspersky Lab - Ostrzeżenie Facebooka

Strona, do której prowadzi odsyłacz http://www.facebook.com/l.php?u=, w rzeczywistości nie jest szkodliwa – zawiera ostrzeżenie z Facebooka informujące użytkownika, że opuszcza stronę.

Jeżeli użytkownik kliknie przycisk „Continue”, odsyłacz zaprowadzi go jednak na zainfekowaną stronę. Cyberprzestępcy wykorzystali ten mechanizm, aby szkodliwy odsyłacz wyglądał na całkowicie bezpieczny. Użytkownik zostanie przekierowany na adres ********.org/Jenny.jpg, który z kolei prowadzi do zainfekowanego pliku PIC1274214241-JPG-www.facebook.com.exe. W efekcie szkodliwy program jest instalowany i uruchamiany na komputerze użytkownika.

>> Czytaj także: Jak to robią cyberprzestępcy, czyli analiza ataku na Facebooku

fot. Kaspersky Lab - Fragment szkodliwego kodu

– Chociaż większość osób wie, że nie powinno się klikać dziwnych odsyłaczy, nawet jeśli zostały wysłane przez kogoś z ich listy kontaktów, warto przypomnieć o tym jeszcze raz. Niestety, cyberprzestępcom nie można odmówić kreatywności, czego dowodem jest spam rozsyłany przez robaka Zeroll – komentuje Wiaczesław Zakorzewski, analityk zagrożeń z Kaspersky Lab.

>> Czytaj także: Użytkownicy social media nie sprawdzają linków pod kątem ich szkodliwości