Poprzez nakłanianie użytkowników do klikania, instaluje się fałszywe oprogramowanie antywirusowe.
Ukryty link prowadzi do strony z fałszywym oprogramowaniem AV o nazwie Security Shield.
"Szkodliwe odsyłacze w wiadomościach na Twitterze przekierowują użytkowników na różne domeny, w obrębie których znajduje się strona o nazwie m28sx.html" - mówi Nicolas Brulez, ekspert z Kaspersky Lab. "Ta strona z kolei przerzuca użytkowników jeszcze dalej, pod adres w domenie zlokalizowanej w Ukrainie". Domena ta przekierowuje na nowe IP, który był już dawniej wykorzystywany w podobnym celu. Następnie wykonywane jest ostatnie przekierowanie do strony ze szkodliwym kodem.
Szkodnik oczywiście pokazuje, że na komputerze istnieje wiele szkodników, które usunie dopiero ich program po wykupieniu pełnej wersji.
Jego okno:

Źródło: Informacja prasowa Kaspersky