Ban đầu, người dùng sẽ nhận được một đường link qua công cụ chat hoặc e-mail của Facebook nói rằng họ được tag (gắn tên) trong một video trên Facebook. Khi bấm vào link, hệ thống sẽ được điều hướng đến một website đề nghị họ phải cài thêm phần mềm hỗ trợ (plug-in) mới có thể xem video.
Tuy nhiên, nếu đồng ý tải plug-in, kẻ tấn công lập tức có quyền truy cập mọi thứ lưu trên trình duyệt, bao gồm cả mật khẩu thuộc các tài khoản khác nhau do nhiều người vốn có thói quen lưu mật khẩu e-mail, Facebook, Twitter... trên trình duyệt để đỡ phải đăng nhập mỗi khi sử dụng.
Người dùng thường xuyên đường khuyến cáo không bấm vào link chưa rõ nguồn gốc, kể cả trông có vẻ được gửi từ bạn bè, nhưng các vụ tấn công ăn cắp mật khẩu vẫn liên tục diễn ra.
Chuyên gia bảo mật hoạt động độc lập ở Italia Carlo De Micheli khẳng định trên báo New York Times rằng ông đo được trung bình 40.000 cuộc tấn công mỗi giờ và hiện có hơn 800.000 người sử dụng Facebook thông qua trình duyệt Chrome trở thành nạn nhân. Virus này cũng tự phát tán bằng cách gửi đường link cho những người có tên trong danh sách bạn bè của nạn nhân.
Phát ngôn viên của Google cho hay họ đã phát hiện ra những cuộc tấn công này và đã vô hiệu hóa các phần mềm plug-in giả mạo. Đại diện của Facebook cũng khẳng định hệ thống bảo mật của họ đã nhận diện sự cố và đang tiến hành xóa bỏ những đường liên kết chứa mã độc. Tuy nhiên, De Micheli cho hay hacker, có vẻ đến từ Thổ Nhĩ Kỳ, đã điều chỉnh lại mã và bắt đầu tấn công sang người sử dụng Firefox.
Đây không phải lần đầu tiên kẻ xấu khai thác lỗ hổng trình duyệt, lừa người dùng bấm vào đường link để ăn cắp mật khẩu hoặc phát tán các nội dung nhạy cảm. Rất nhiều người sử dụng tại Việt Nam đã trở thành nạn nhân của những virus dạng này. Tuy nhiên, De Micheli cho rằng có khả năng đây là một trong những đợt khai thác có quy mô lớn nhất trên Facebook.
Theo VNE