این بدافزار در واقع صفحهای جعلی است که در صورت لود شدن بدافزارهای خطرناکی به سیستم کاربر منتقل میشود.
محققان امنیتی از شناسایی صفحهای جعلی در شبکه اجتماعی فیسبوک خبر دادهاند که در صورت بارگذاری محتوا از آن بدافزاری خطرناک به رایانه کاربران منتقل میشود.
محققان شرکت امنیتی سمانتک هشدار داده اند که جنایتکاران آنلاین از این صفحه برای اجرای حملات گسترده ای بر ضد دیگر کاربران سوءاستفاده میکنند.
بدافزاری که در این صفحه گنجانده شده ظاهرا به کاربران امکان میدهد اسامی افرادی که به صفحه آنها سر زده اند را مشاهده کنند. افراد در صورت بارگذاری بدافزار مذکور امکان سرقت اطلاعات خود را فراهم میآورند. این اطلاعات برای سوءاستفاده های مالی و اعتباری بعدی مورد استفاده قرار میگیرد.
بررسی های سمانتک نشان میدهد که بدافزار شناسایی شده دارای دو فایل اجرایی است که هر دو یک کار را انجام می دهند و با افزوده شدن به یکی از بخش های اجرایی رجیستری بعد از هر بار بالا آمدن رایانه آغاز به کار میکنند و تمامی کلمات تایپ شده توسط کاربران را ثبت و ضبط میکنند.
همچنین اگر کاربری به گوگل متصل شود، بدافزار تمامی اطلاعات جمعآوری شده در مورد آدرس ایمیل کاربر در گوگل و دیگر اطلاعات کاربردی را برای طراحان خود ارسال میکند.