Новое кроссплатформенное вредоносное ПО приходит в виде сообщения на аккаунт жертвы от имени её друга. Содержание сообщения — это имя жертвы, слово «Video» и ссылка на bit.ly. Ссылка переводит на документ, имитирующий страницу с видео. Кликнув на ролик, пользователь перенаправляется на другой сайт, который собирает информацию о его браузере, операционной системе и другую телеметрию. Вредоносное ПО легко адаптируется к любому браузеру и ОС.
На данный момент специалисты пытаются выяснить точную цель данной операции и призывают пользователей не кликать на незнакомые ссылки.