По данным экспертов, хакеры распространяли через Facebook ссылки на поддельную версию видеохостинга YouTube, где пользователям предлагали установить расширения из магазина Chrome Web Store.
После загрузки эти дополнительные программы превращали компьютер в часть ботнета (сеть из зараженных устройств), который занимался кражей данных пользователей из Facebook и Instagram. Кроме того, мощности компьютера использовались для тайного майнинга криптовалют.
В Radware отмечают, что после обнаружения вредоносного ПО Google оперативно удалила вредоносные расширения из магазина.
Всего с конца марта, по подсчетам специалистов, программе удалось заразить более 100 тысяч пользователей в 100 странах мира. Наибольшая активность ПО зафиксирована в Венесуэле, Эквадоре и на Филиппинах.