Стали известны подробности вредоносной кампании, о которой SecureNews уже сообщал ранее. Тысячи учетных записей социальной сети Facebook были скомпрометированы в результате атаки, начавшейся 24 июня. Пострадавшие пользователи два дня рассылали спам, раздавали лайки и делали репосты.
Злоумышленники отправляли пользователям Facebook ссылку на троян, который в свою очередь незаметно устанавливал из Chrome Web Store расширение для перехвата учетных данных. С похищенного аккаунта продолжалась спам-рассылка, растущая таким образом по экспоненте. За считанные часы количество похищенных аккаунтов достигло десяти тысяч.
Помимо рассылки спама похищенные аккаунты ставили многочисленные лайки рекламным записям и делали репосты. Судя по всему, «торговля лайками» и была основным мотивом злоумышленников.
27 июня кампания прекратилась в связи с удалением вредоносного расширения из магазина Chrome и блокировкой спам-сообщений социальной сетью.