Trong báo cáo chưa công bố của LMNTRIX Labs,ểmhọatừphầnmềmđánhcắpmậtkhẩfiorentina – salernitana các nhà nghiên cứu bảo mật đã xác định loại phần mềm tự quảng cáo là có khả năng đánh cắp mật khẩu Facebook nhưng thực chất lại chứa mã độc, chạy trong nền để lấy đi thông tin của người dùng.

Nhóm nghiên cứu cho biết chiến dịch độc hại này đang lan rộng, được ngụy trang dưới các cái tên như “Facebook Password Stealer” (đánh cắp mật khẩu Facebook) hay “Facebook Password Recovery” (khôi phục mật khẩu Facebook).

Những kẻ tấn công dường như là “bậc thầy” tiếp thị, hiểu khá rõ nhu cầu lớn của các dịch vụ bẻ khóa Facebook và phát tán qua spam, chiến dịch quảng cáo, pop-up, website khiêu dâm, đôi lúc là phần mềm độc lập.