Zararlı, çalıştığında bir Flash Player yükleyicisi gibi görünüyor ancak bunun yerine bilgisayarınıza bir trojan indiriyor. İndirilen bu trojan, Facebook profilinize arkadaşlarınızın aynı zararlıyı indirmesi için çekici yazılar gönderiyor ve bazı sayfaları otomatik olarak "beğeniyor". Otomatik beğenme, dolandırıcıların para kazanmasına yardımcı oluyor. 

Kaspersky, benzer saldırıların birkaç haftadır internette dolaştığına, ancak genellikle Brezilya ve Portekizce konuşan diğer ülkeleri hedef aldığına vurgu yapıyor. Google, zararlıları web mağazasından mümkün olduğu kadar çabuk bir biçimde kaldırmaya çalışırken, araştırmacı Fabio Assolini "bir Chrome eklentisi yüklerken iki kez düşünün" diyor.