کاربران گوگل کروم که بر روی پیوند کلیک می‌کنند به یک صفحه‌ی جعلی یوتیوب هدایت می‌شوند که باعث می‌شود آن‌ها یک افزونه جعلی کروم را بارگیری کنند. اگر نصب شود، پیوندهای مخرب را به دوستان برخط قربانیان ارسال می‌کند.کروم مرورگری است که مهاجمان آن‌را مورد هدف قرار می‌دهند تا حمله را به سایر قربانیان پخش کنند. در مرورگرهای دیگر، تبلیغات کلیکی نمایش داده شده و تبلیغ‌افزارها در دستگاه قربانی بارگیری می‌شوند.همه آن‌ها با کد دزدیده شده و نام‌های مشابه به عنوان افزونه‌های قانونی ایجاد شده بودند. هر کدام حاوی اسکریپت پیش زمینه‌ای مبهم بود که تنها در صورت نصب از وب‌استور کروم، یک URL خارجی را واکشی می‌کرد. نسخه‌های نصب‌شده محلی باعث حمله نمی‌شوند. محققان توضیح دادند: «اسکریپت مشابه یک صفحه در فیس‌بوک دارای کد‌های اسکریپت هستند. این احتمالا توسط مهاجمان مورد استفاده قرار می‌گرفت تا تعداد افرادی که آلوده شده‌اند را با توجه به تعداد لایک‌های این صفحه بشمارند.» در واقع مشاهده شد که تعداد لایک‌ها به سرعت از۸۹۰۰ به ۳۲۰۰۰ در چند ساعت افزایش یافت.گروه امنيتی گوگل کروم تمام افزونه‌های مخرب را متوقف کرد تا در حد امکان از گسترش بیشتر حملات جلوگیری کند، با این حال مهاجمان تمام نشانه‌های دسترسی را از حساب قربانیان دزدیده‌اند. این به این معنی است که مهاجمان هنوز می‌توانند به این پرونده‌ها دسترسی پیدا کنند، حتی اگر قربانیان گذرواژه‌های خود را تغییر داده، از سامانه خارج شده یا تنظیمات بستر را غیرفعال کرده باشند.حمله فیس‌بوک به شدت بر تعاملات واقع‌بینانه اجتماعی، محتوای پویا‌ی کاربر و دامنه‌های قانونی برای گسترش تکیه می‌کند. محققان به کاربران توصیه می‌کنند هنگام استفاده از افزونه‌ها دقت کنند و بدانند کدام افزونه در مرورگر درحال اجرا است. در مرورگر کروم، شما می‌توانید عبارت «chrome://extensions/» را در مکان مربوط به URL خود بنویسید تا فهرستی از افزونه‌های فعال شده را مشاهده کنید.

البته استفاده از یک آنتی ویروس قدرتمند نیز میتواند از حملات این چنینی جلوگیری کند. پیشنهاد ما به شما آنتی ویروس دکتر وب میباشد.