11 kwietnia 17-letni Michael "Mickeyy" Mooney wprowadził na Twittera szkodliwy program, który błyskawicznie rozprzestrzenił się wśród wielu mikroblogerów. Miał on za zadanie zwrócić uwagę na luki, jakie są obecne w serwisie.

Rosnąca popularność wspomnianego serwisu przyczyniła się do powstania kolejnego rodzaju ataku. Mechanizm działania oszustów polega na utworzeniu w serwisie Twitter nowego wpisu i umieszczeniu w jego opisie słowa Twitterthebest lub Zasaden. Dzięki ogromnej ilości tweetów z takimi opisami pojawiają się one w sekcji Trend Topics, czyli w rankingu najczęściej używanych w serwisie zwrotów.

Później oszust umieszcza w treści tweeta odnośnik kierujący do zainfekowanej strony internetowej, komentując go zwrotem np. pornographic, który ma przyciągnąć uwagę nieostrożnych internautów.

Kliknięcie linka, w którego treści znajdą się słowa TwitterBest.mp lub Zasaden.mp, skutkuje przeniesieniem internauty na stronę zainfekowaną złośliwym kodem. Po jej otwarciu pojawia się komunikat o braku najnowszej wersji Flash Playera i konieczności pobrania aktualizacji.

Zgoda na pobranie aplikacji skutkuje zarażeniem komputera. Chwilę potem wyświetlony zostaje komunikat informujący ofiarę o infekcji i zalecający pobranie fałszywego programu antywirusowego Fast Anti-Virus 2009, który tylko pozornie usunie zagrożenie z dysku.

ESET zaleca internautom podejrzewającym, że padli ofiarą tego typu ataku, przeprowadzenie gruntownego skanowania komputera.