Odkazy na tento nepříjemný typ malwaru (můžeme jej trefněji označit termínem hoax) jsou distribuovány přes Facebook události. Od vašeho "nakaženého" přítele přijde pozvánka na událost s typicky anglickým názvem charakterizujícím novou funkci. Vlastní stránka události obsahuje anglický popis s instrukcemi k použití odkazu v prvním komentáři. Autor události je infikovaná osoba.

První komentář je opět od nešťastníka s adwarem a obsahuje obvykle odkaz na tumblr.com (např. hxxp://fkrio6gow.tumblr.com/?5210537281819). Po prokliku na distribuovaný odkaz se objeví fešně zpracovaný obrázek s popisem funkcí daného vylepšení. Obsahuje také údajný důkaz, že celá věc opravdu funguje.

Po kliknutí se v mém případě zobrazil další reklamní banner v podobném stylu, teď však přímo cílící na velmi populární prohlížeč Google Chrome. Inspekce stránky odhalila odkaz tlačítka "ADD TO CHROME" jehož cílem je rozšíření na chrome.google.com.

Oprávnění softwaru vypadá nanejvýš podezřele - instalací tohoto rozšíření souhlasíte s tím, aby přistupovalo k vašim datům na všech webech, současně s tím také ke všem panelům a aktivitě procházení internetu.

Po instalaci rozšíření se adware dál šíří přes Facebook, kde vytváří pod vaším jménem události popsané výše a zve do nich všechny vaše přátele. Osobně jsem zaznamenal šíření kupodivu pouze od mých přátel v ČR ačkoliv je celý proces v angličtině. Protože mí američtí "friends" obvykle mnohem častěji spadnou do podobných facebookovských "fičurek", usuzuji, že tento podvod za velkou louži zatím nedosáhl (nebo k nám dorazil až teď ten jarní? :) ).

Výhoda uživatelů Facebooku je fakt, že adware využívá služeb třetí strany. Sice tím mírnou měrou přispívá k důvěryhodnosti odkazů, ale existuje tak další část řetězce, která může být jednoduše přerušena. Facebook i Tumblr reaguje obvykle v řádu desítek minut a poslušně maže události s nebezpečným obsahem/webové stránky odkazující na rozšíření. 

Díky relativně příjemné grafice a časté migraci do různých jmen kampaně je adware celkem persistentní, ale jelikož Tumblr a Facebook rychle reaguje, nevidím do budoucna tento malware jako problém.

Při výběru rozšíření a doplňků vždy kontrolujte přístup, který softwaru instalací garantujete!

Známé názvy nebezpečných událostí (pokud znáte další, podělte se v diskuzi a seznam doplním):

• Modify The Color of Facebook
• Now You Can Know Who is Looking At Your Profile
• See Who has been Stalking Your Facebook Profile
• Modify The FACEB00K C0L0R