Pro blog Bits, patřící pod New York Times, odhalil analytik Carlo de Micheli, že malware se šířil odkazy v e-mailech i FB zprávách. Ty oznamovaly uživatelům, že byli „označeni“ ve videu a po klepnutí na odkaz vyžadovali stažení potřebného doplňku do Chromu. Ten vám však doplnil jedině vrásky.
Po pokusu o jeho stažení byla veškerá data shromažďována prohlížečem Chrome odeslána útočníkům, kteří jich mohli ihned využít. Malware se podle de Michela šířil rychlostí 40 000 útoků za hodinu. Nyní prý Sítí koluje nová verze, avšak pro Firefox. Více informací o verzi pro Chrome najdete třeba na zmíněném blogu Bits.
Malware schovávající se pod zástěrkou doplňku pro prohlížeč není samozřejmě žádnou novinkou, rozhodně však není na ústupu. Třeba minulý týden zaměstnanci z ESETu identifikovali skrytou část kódu ve velmi populárním doplňku Orbit Downloader. Ten obsahuje Win32/DDoS.Orbiter, díky kterému může být každý klient součástí DDoS útoků. Jistě zajímavou skutečností je, že OD byl vytvořen a stal se oblíbeným již v roce 2006. Více informací o OD na webu WeLiveSecurity.