Prevara započinje smješnim video snimkom, a kada korisnik klikne na video snimak da bi ga pogledao, preusmjerava se na lažnu YouTube stranicu, na kojoj će videti da snimak ima impresivan broj pregleda (skoro 1,4 miliona) i veliki broj onih kojima se snimak sviđa. Korisnik se zatim upućuje da preuzme i instalira lažno ažuriranje za Flash Player. Flash Player.exe je ustvari trojanski program koji Bidefender detektuje kao Trojan.Agent.BDYV.
“Prevaranti su kreirali više od 20000 jedinstvenih URL-ova koji preusmjeravaju žrtve na maliciozne web sajtove i lažni ali primamljivi YouTube video, koji prikazuje ženu koja se svlači ispred web kamere”, kaže Katalin Kozoi, glavni strateg bezbjednosti u kompaniji Bitdefender.
Nekoliko sekundi video snimka koje je moguće pogledati je tu da bi se privukli muški korisnici Facebooka da kliknu na link. Autori malvera su lažirali broj pregleda takođe zbog toga da korisnici ne bi posumnjali da je riječ o prevari.
Hakeri koriste skraćene linkove internet servisa bit.ly da bi sakrili adrese malicioznih sajtova. Bit.ly je obavješten o ovom problemu.
Kada se instalira, Trojan.Agent.BDYV može da radi unutar browsera, uključujući i Chrome i Firefox, da označava prijatelje na Facebooku i da spriječi korisnike zaraženiih računara da obrišu njegove objave sa svojih profila.
Kozoi savjetuje korisnicima da budu oprezni kada razmišljaju da kliknu na Facebook video snimke.
“Ažurirajte svoje antivirusno rješenje i drugi softver i upozorite prijatelje ako mislite da su u opasnosti da postanu žrtve malvera”, poručila je Katalin Kozoi korisnicima društvene mreže.