От подверженного уязвимости аккаунта отмеченным пользователям также приходило личное сообщение с аналогичной ссылкой.
Нажав на ссылку вы попадали на страницу с видеороликом.
Нажатие на кнопку воспроизведения видео заставляло скрипт предлагать пользователям установку расширения для браузера Chrome. Именно это расширение и считают виновным в распространении вредоносных ссылок. Для его удаления в настройках следует выбрать пункт «Расширения» и удалить оттуда это подозрительное расширение.
В отдельных случаях переход по ссылке переводил пользователя на страницу с любительскими видео и ссылкой сайта Красного Креста.
