La compañía de seguridad dijo que esas infecciones se verán en su perfil afectado de Facebook, ya que se enviará un mensaje a sus amigos con un enlace a un video de YouTube. Al hacer el clik en el vínculo, se envía al usuario a un tercer sitio que analiza el sistema operativo antes de redireccionar al usuario a una página de ataque donde se le consulta si quiere descargar una versión actualizada de Flash. Ésta es en realidad malware y una vez que se descarga, cambiará maliciosamente el perfil de usuario en Facebook y comenzará el proceso de nuevo, enviando esta vez el vínculo engañoso a sus amigos.

Si el análisis del sistema operativo detecta otro que no sea Windows, envía al usuario a la página principal de YouTube y no infecta el sistema.

“Este método de propagación es efectivo ya que el mensaje supuestamente es enviado por un amigo”, dijo F-Secure en un blog.

“Una persona que reciba dicho mensaje es más propenso a hacer click en el vínculo incluido, aumentando fuertemente las posibilidades de infección”.