Een Trojaans paard dat Facebook gebruikt om zich te verspreiden heeft inmiddels zo'n 260.000 gebruikers van de sociale netwerksite besmet. Dat laat de onderzoeker weten die eerst al 110.000 infecties telde. De malware lokt gebruikers met berichten die naar een pagina met een pornovideo wijzen.

Zodra gebruikers op de video klikken verschijnt er een bericht dat ze de aangeboden "Flash Player" moeten downloaden om het filmpje te bekijken. De download is echter het Trojaanse paard. Zodra de malware actief is worden de browsers op de computer aangepast en voorzien van een extensie. Deze extensie heeft als doel om de malware up-to-date te houden en websites met virusverwijdertools of scanners te blokkeren, aldus onderzoeker Mohammad Reza Faghani.

Inmiddels zouden de makers achter de malware een nieuwe variant hebben uitgebracht die slachtoffers, als ze op Twitter actief zijn, een bepaald Twitteraccount laten volgen. Net als de eerste versie infecteert de malware ook Facebookprofielen en gebruikt de gekaapte profielen om linkjes naar de zogenaamde pornovideo te verspreiden. Daarnaast worden besmette Facebookgebruikers gedwongen om een bepaald profiel te volgen. Dit profiel zou inmiddels zo'n 260.000 volgers hebben. Het Trojaanse paard heeft vooral in India, Noord-Afrika en Zuid-Amerika slachtoffers gemaakt, aldus Faghani in een update over de malware.