Otkriven je u Brazilu. Riječ je o trojanu: JS / Febipos.A, koji se pokušava sam ažurirati, baš kao i normalna proširenja preglednika, naveo je Microsoft u svom biltenu o sigurnosti.
Nakon preuzimanja, trojanac prati li hoće li se zaraženo računalo prijaviti na Facebook. Nakon toga će pokušati preuzeti datoteku config, koja uključuje popis naredbi za ekstenziju preglednika. Malware potom može obavljati različite akcije na Facebooku, uključujući "lajkanje" stranica, dijeljenje i objavljivanje sadržaja, pridruživanje grupama, pa čak i chat s prijateljima vlasnika računa na Facebooku.
Neke varijante malwarea su naredbe za objavljivanje provokativnih poruka napisanih na portugalskom jeziku, a te naredbe sadrže i linkove na druge stranice na Facebooku. Broj "lajkova" i dijeljenja sadržaja na jednoj takvoj stranici pokazao je Microsoftovim stručnjacima za malware koji su analizirali trojan, da se infekcije ovim zloćudnim kodom i dalje nastavljaju pojavljivati.
Microsoft nije objavio kako se malware instalira niti kolike su razmjere infekcije.
"Bit će još ovakvih slučajeva jer malware u bilo kojem trenutku može mijenjati svoje poruke, web adresu, Facebookove stranice i obavljati druge aktivnosti. U svakom slučaju, preporučujemo vam da ažurirate svoje proizvode za zaštitu kako biste izbjegli infekciju', upozorili su iz Microsofta.
Premda je trojan dizajniran za korisnike u Brazilu, gdje je portugalski dominantan jezik, Microsoft je zaključio da se ovaj zloćudni softver može lako modificirati kako bi se proširio i u druge dijelove svijeta.