Обычно, цель злоумышленников — обманным путем установить расширение для браузера, которое позволяет красть персональные данные. Такие приёмы мы неоднократно видели во время вирусных-рассылок-атак в Facebook.

Используя реальный, но уже взломанный аккаунт, злоумышленники публикуют от имени пользователя пост со ссылкой на некое видео для взрослых, якобы размещенное в видео-сервисе. Чтобы пост выглядел безобидным и вызывал желание его открыть, мошенники отмечают в нем пользователей из списка друзей скомпрометированного аккаунта.

При попытке запустить видео появляется баннер с предложением установить расширение для браузера, которое в ряде случаев называлось Profesjonalny Asystent и без которого, как сообщается в подробностях о приложении, просмотр ролика невозможен. Установка же приводит к тому, что злоумышленники могут видеть все данные в браузере жертвы, а значит, в перспективе получать доступ к конфиденциальной информации.