وأوضحت الشركة عبر مدونتها الرسمية أن الإضافات البرمجية تتخذ شكل إضافات برمجية من "جوجل" لمتصفح "كروم" ومن "موزيلا" لمتصفح "فايرفوكس" لخداع المستخدمين من أجل تنزيلها.
وتقوم الإضافات البرمجية تلك بتثبيت ملفات خبيثة على أجهزة المستخدمين مهمتها السيطرة على حسابات المستخدم على الشبكات الاجتماعية والتي يتم الولوج إليها عبر الجهاز المصاب.
وتستطيع الملفات الخبيثة عقب السيطرة على حسابات المستخدم على الشبكات الاجتماعية الثلاثة “فيسبوك” و"تويتر" و"جوجل بلس" نشر مشاركات وروابط دون موافقة المستخدم، كما تستطيع التحكم في الحساب للاعجاب بصفحات ومتابعة مستخدمين دون علم صاحب الحساب.
وتمت برمجة الملفات الخبيثة لتعطي السيطرة لقراصنة الإنترنت على الحسابات بحيث يستطيعون استخدام الحساب بنفس صلاحيات مستخدمه الأصلي.
وأشارت “تريند مايكرو” إلى أن البرمجيات الخبيثة تتخذ اسماء Chrome Service Pack 5.0.0. وF-Secure Security Pack 6.1.0 لمتصفح "كروم" وMozilla Service Pack 5.0. وF-Secure Security Pack 6.1 لمتصفح "موزيلا"، وتقوم بتثبيت ملفات خبيثة تحت اسمي TROJ_FEBUSER.AA وJS_FEBUSER.AA.
وأكدت شركة الحلول الأمنية أن القراصنة قاموا بإضافة توقيع إلكتروني موثوق فيه للبرمجيات والملفات الخبيثة تلك من أجل تسهيل مهمتها في السيطرة على حسابات المستخدم على الشبكات الاجتماعية الثلاثة دون أن تكتشفها بسهولة برمجيات الحماية من الفيروسات والبرمجيات الخبيثة.
ونصحت "تريند مايكرو" المستخدمين بالتأكد من مصدر الإضافات البرمجية قبل تنزيلها والروابط قبل الضغط عليها، وذلك لعدم إعطاء الفرصة للبرمجيات الخبيثة لإصابة أجهزتهم.
يذكر أن الإضافات البرمجية تلك تستهدف مستخدمي متصفحي "كروم" و"فايرفوكس"فقط حيث أوضحت شركة الحلول الأمنيةانها لا تتواجد على متصفحات أخرى مثل "انترنت إكسبلورر" أو "أوبرا" أو "سفاري".