A Malwarebytes szakértői szerint nagy veszélyben vannak a Facebook Messenger üzenetküldőt használó felhasználók, ugyanis egy trójai a közösségi oldal alkalmazásán keresztül lopkodja a fiók-és belépési adatokat. Az üzenetküldőn keresztül az ismerőseink nevében kapunk "LOL" tartalmú üzeneteket, majd egy fotót találunk mellékelve, "IMG_xxxx.zip" néven.
Aki rákattint a mellékletre, az egyből kitömöríti a kártevő telepítőjét, ami "IMG_xxxx.jar" néven lendül akcióba, letöltve a fertőzéshez szükséges fájlokat a rendszerre. Ezután a trójai a mi fiókunkon keresztül is elkezdi küldözgetni az ismerőseinknek az üzeneteket.
A biztonsági szakértők szerint jó kombináció a mostani támadás, ugyanis az azonnali üzenetküldőkön keresztül könnyű malware-t terjeszteni, a LOL tartalmú üzenetekre pedig sokan rányomnak. Szintén jó ötlet hackeroldalról, hogy a ZIP fájl egy JAR-t tömörít ki, ami pedig a háttérben szerzi be a tényleges kártevőt egy Dropbox-fiókból, észrevétlenül.
Egyelőre nem tudni a készítők eredetéről és szándékairól sokat, de valószínűleg görög forrásból származik a trójai. Értelemszerűen nem ajánlott letölteni az effajta mellékletet, ha valaki találkozna vele.
