โดยจากการตรวจสอบ พบว่ามีเป้าหมายโจมตีผ่านไปยังกลุ่มผู้ใช้ Chrome และ Firefox บน Windows และ Safari บน macOS
ส่วนสาเหตุช่องทางการติดและแพร่กระจายมัลแวร์ผ่าน Facebook Messenger นั้น ยังอยู่ระหว่างการตรวจสอบ เบื้องต้นคาดว่าอาจเกิดจากการขโมยรหัสผ่าน การติดมัลแวร์ในเบราว์เซอร์ หรือการสวมรอยหลอกว่าคลิกลิงก์ (Clickjacking) ติดตั้งมัลแวร์ในเครื่อง
ดังนั้นหากพบข้อความแปลกๆแถมชวนคลิกลิงค์ละก็ ไม่ควรคลิกเข้าไปดูเด็ดขาด หรือนำลิงค์นี้ไปตรวจสอบที่ virustotal ก่อนว่าจะ redirect ไปเว็บอันตรายหรือไม่
ข้อมูลจาก Kaspersky