Gdy złośliwa aplikacja jest instalowana ze sklepu Google Chrome, wyświetlany jest duży baner reklamowy Google przekierowujący użytkowników do reklamy "pracuj z domu." Po kliknięciu linku „zarejestruj się” użytkownicy są przekierowywani do fałszywej strony internetowej.
"Oszuści w nowy sposób wykorzystali stary schemat zmień-kolorystykę-Facebooka, który wcześniej był wykorzystywany do pobierania poświadczeń i innych poufnych danych użytkowników", mówi szef Strategii Ochrony Catalin Cosoi. "Tworząc dziesiątki blogów na jednym koncie, scam rozprzestrzenia się błyskawicznie wśród znajomych na Facebooku."
Fałszywe blogi generowane na adresach e-mail ofiar, które są wykorzystywane w celu rozpowszechnianiu scamu zarejestrowały dużą ilość wejść wśród użytkowników w USA, Wielkiej Brytanii, Niemczech, Hiszpanii, Rumunii i innych krajach.
Szkodliwa aplikacja może również publikować posty na kontach swoich ofiar. Komunikaty używają oznaczania znajomych, aby przekonać przyjaciół ofiary do odwiedzenia domen blogu. Za każdym razem gdy aplikacja generuje post na osi czasu użytkownika, odwołuje się on do jednego z blogów generowanego automatycznie, aby uniknąć dodawania do czarnej listy.
Bitdefender zachęca użytkowników do korzystania z oprogramowania antywirusowego i bezpłatnej aplikacji Safego, która chroni konta Facebooka i Twittera przed oszustwami, spamem, złośliwym oprogramowaniem i wykradaniem prywatnych danych.