Смысл данной атаки стандартен: злоумышленники используют кричащие новостные заголовки, побуждающие пользователей перейти по ссылке в заголовке.
На сей раз мошенники решили заманивать пользователей сообщениями о том, что США якобы напали на Иран и Саудовскую Аравию. Далее в заголовке, размещаемом в статусе пользователя на Facebook, шла ссылка, нажав на которую можно было узнать больше о "нападении". Для повышения убедительности хакеры переадресовывали пользователей на страницу, оформленную под дизайн сайта CNN.
На самой странице размещался псевдо-видеоролик, однако для того, чтобы просмотреть его, пользователю требовалось скачать новую версию Flash Player 11.5. Очевидно, что нажав на скачивание пользователям предлагалась никакая ни новая версия, а очередная порция злонамеренного ПО, в частности руткит Troj/Rootkit-JV, ориентированный на ОС Windows и предлагающий возможность удаленного управления компьютером.
Sophos отмечает, что им пока не удалось установить, насколько распространенной стала данная атака среди пользователей.