De onderzoekers van LMNTRIX Labs lieten aan Techcrunch weten dat er een hele campagne achter deze malware zit.

"Deze is erg wijdverspreid en groeiende, we zien dit als een doorlopende malafide campagne die gebruikers hint gegevens van andere Facebook-gebruikers te achterhalen." De software wordt neergezet als 'Facebook Password Stealer' of 'Facebook Password Recovery'.

"De aanvallers blijken goede marketeers te zijn die snappen hoe zij gebruikers zo ver kunnen krijgen de malware te installeren. De malware wordt aangeboden via spamberichten, reclamecampagnes, pop-ups, pornosites en in sommige gevallen wordt het zelfs meegeleverd met andere software of stand-alone pakket."

Instant Karma

De malware wordt door de onderzoekers "Instant Karma" genoemd. De malware installeert op de achtergrond een Remote Access Trojan (RAT) zodra de gebruiker op de "hack"-knop klikt. Het is nog niet duidelijk wat de geïnstalleerde malware precies doet.