Mit einem Link, der auf eine Bilddatei verweist, erfolgt derzeit ein Angriff auf Facebook-Nutzer. Beim Öffnen der Datei wird Schadsoftware aktiviert. Der Link kommt ohne weiteren Kommentar und enthält eine Datei, die z.B.  „DSC10274-JPG“ heißen kann. Die tatsächliche Endung heißt jedoch .SNCR, eine Endung für Bildschirmschoner. Nur wer die Endungen-Anzeige in der Vorschau aktiviert – z.B. im Windows-Explorer – sieht, worum es sich tatsächlich handelt. Wird die Schaddatei geöffnet, greift das Programm auf einen Chat-Room zu und lädt möglicherweise weiteren Schadcode. Oder Kontakte werden verwendet, um weitere Links zu verschicken. Es können auch mobile Devices und USB-Sticks infiziert werden. Hilfestellungen hierzu liefert G Data Blog.