Sanal Banka soyguncuları, yeni hedeflerini Facebook hesaplarına çevirdi. Hackerlar, kişi hakkında hertürlü bilginin yeraldığı ‘Facebook’ sitesi için özel bir virüs (Ice IX kötücül kodu) kodu geliştirdi. Solucan (kendini devamlı yayan virüs) niteliğindeği kötü yazılım Facebook hesabınıza giriş yaptığınızda, listede bulunan Facebook kullanıcılarına saldırı yapıyor.
Facebook üzerinden diğer bilgisayarlara da bulaşan solucanlar, kredi kartı ve diğer kişisel bilgileri çalıyor. Bulaştığı bilgisayardaki tüm bilgileri ele geçiren zararlı, kullanıcı Facebook’ a girmek istediğinde, kişisel bilgileri soran Facebook ekranları açıyor, veri girilmesini zorunlu hale getirerek, girilen verileri ele geçiriyor. Bilgilerin ele geçirilmesinin yanısıra başka tehliklerde kullanıcıları bekliyor.
Kullanıcıyı (web injection metoduyla) yine sahte bir Facebook sayfasına yönlendiriyor, fakat diğerlerinden farklı olarak, bu sayfada kullanıcının hesabının kilitlendiğini söylüyor. Bu sayfada kullanıcıyı rehin alan zararlı, isim, soyad, e-posta, doğum tarihi, sosyal güvenlik numarası bilgilerinin girilmesi halinde hesaplarının açılacağını söylüyor.
