net-security.org adresinde yayınlanan güzel bir makalenin iddalarına göre facebook kullanıcılarının sistemlerine Secret Crush özelliğini kabul etmeleri ve diğer kullanıcılara yaymaları sonucu Zango adında zararlı yazılımın kullanımı genişliyormuş.
İddalar şöyle:
- Secret Crush özelliği bir facebook özelliği olarak kullanıcıya ulaşır:
- Kişi davete baktığında Secret Crush adındaki davet çok makul gözükür, özellik size ilgisi olan kişileri organize ettiğini ifade etmektedir:
- “find out who” butonuna bastığında kullanıcı kendisiyle ilgilenen kişiseri görme hevesine kapılmıştır ve karşısına diğer özelliklerde olduğu gibi kişisel bilgilerini vermesini gerektiren sayfa çıkar:
aslında hiç düşünmeden kabul edilerek geçilen bu sayfa da önemli bir bildiri konusudur.
- en can alıcı nokta burada meydana gelir ve kabul edilen Secret Crush özelliği kullanıcıdan kendisiyle ilgili olan kişileri görmeden önce bu özelliği en az 5 arkadaşına tanıtmasını ister. Böylece secret crush yeni kurbanlar bularak daha da yayılır:
- Bu aşamayıda başarıyla(!) atlatan kullanıcı kendisiyle ilgilenen kişilerin listesini göreceği yerde aşağıdaki sayfayı görüntülemiş olacaktır:
Bilgi olması açısından açılan bu fram sayfası kaynak kodlara göre hosted.zango.com adresinde barındırılıyormuş.