Een kwaadaardige app die in de Google Chrome Web Store wordt aangeboden en beweert de kleuren van Facebook te kunnen wijzigen, steelt de authenticatie-cookies van Gmail-gebruikers. Met de gestolen cookies worden in naam van het slachtoffer allerlei blogs aangemaakt. Daarnaast toont de kwaadaardige app allerlei banners die gebruikers naar een 'werk vanuit huis' scam leiden.

Volgens Catalin Cosoi, hoofdbeveiligingsstrateeg bij het Roemeense anti-virusbedrijf BitDefender, gaat het om een aanpassing van de bekende 'verander-je-Facebook-kleuren-zwendel', die al enige tijd in omloop is. "Door tientallen blogs voor een enkel account aan te maken, verspreidt de scam zich als een lopend vuur onder Facebookvrienden."

Blogs
De met het e-mailadres van het slachtoffer aangemaakte blogs zouden veel hits van gebruikers over de gehele wereld krijgen. De app, die al 38.000 keer is gedownload, kan ook 'wall' berichten op het account van het slachtoffer plaatsen. In de berichten wordt vrienden van het slachtoffer gevraagd om de aangemaakte blogs te bezoeken.