Tutto inizia dalla visita di un link (o di una pagina) non fidata, che contiene un falso video. Vi sarà comunicato (per il momento soltanto in lingua inglese, ma non mi sorprenderei se venisse fuori una versione localizzata di questo scamware) che, per la visualizzazione del video, ci sarà bisogno di installare un falso plugin che dovrebbe permettere la corretta visualizzazione del video. Per il momento il plugin malizioso viene identificato come un plugin per la riproduzione DivX.
E questa è l’unica cosa che voi non dovrete assolutamente fare: installando questo plugin attiverete un javascript che, tramite una pagina esterna, farà si che sulla vostra bacheca vengano pubblicati – senza alcuna autorizzazione da parte vostra – messaggi pubblicitari sulla vostra bacheca. Ecco un esempio di javascript malizioso:
Javascript - Codice scam
Ecco l’immagine della pagina maliziosa contenente lo scam plugin, visualizzata all’interno del browser Firefox:
Facebook - Firefox - Plugin Scam
Ed ecco la stessa pagina visualizzata all’interno del browser Google Chrome:
Facebook - Chrome - Plugin scam
Potrebbe succedere di incappare nello stesso tentativo di scam anche su una pagina web qualsiasi. Quello che visualizzereste sarebbe simile a questo:
Scam - Pagina web
…ed ecco un’immagine di ciò che potrebbe accadere alla vostra pagina personale su Facebook:
Scam - Pubblicità su pagina profilo Facebook
Quindi, se qualche pagina di Facebook dovesse richiedervi l’installazione di qualche plugin nel browser (qualsiasi browser questo sia) per completare questa o quella operazione voi non fatelo: potrebbe infestarvi la pagina profilo di pubblicità!