Οι εγκληματίες του κυβερνοχώρου φαίνεται να βρίσκουν νέα κόλπα για να κυκλοφορήσουν νέες απάτες σχετικά με τον Έμπολα και σε μια από τις τελευταίες προσπάθειες τους, δημιούργησαν ένα εργαλείο που ισχυρίζεται ότι προειδοποιεί τους χρήστες για ξέσπασμα κρουσμάτων της νόσου σε μια κοντινή περιοχή.
Προκειμένου να επωφεληθούν από μια τέτοια «υπηρεσία», οι χρήστες πρέπει να κατεβάσουν και να εγκαταστήσουν μια εφαρμογή στον υπολογιστή. Για να κάνουν τον χρήστη να κατεβάσει το αρχείο πιο γρήγορα και να μην σκεφτεί άλλη δράση, μια σειρήνα αρχίζει να ακούγεται και ο μόνος τρόπος για να σταματήσει είναι να αποθηκεύσουν το αρχείο στον υπολογιστή.
Το αρχείο ανιχνεύεται ως κακόβουλο από περίπου 18 antivirus από τα 53 που παραθέτονται στο VirusTotal, αλλά αρχικά η ανίχνευση ήταν ελάχιστη.
Ο Jovi Umawing από το Malwarebytes ανέλυσε το αρχείο και εντόπισε ότι προσθέτει μια γραμμή εργαλείων αναζήτησης στο σύστημα κατά τη διάρκεια της εγκατάστασης, μαζί με μια πληθώρα άλλων προσφορών, πιθανότατα στο πλαίσιο μιας εκστρατείας μάρκετινγκ που βάζει χρήματα στις «τσέπες» των απατεώνων για κάθε εγκατάσταση του προγράμματος.
Μετά από την εγκατάσταση των προγραμμάτων από τον χρήστη, η εμπειρία περιήγησης διαταράσσεται με πολλούς τρόπους, από την αλλαγή της μηχανής αναζήτησης για φόρτωση δικτυακών τόπων διαφημιστών όταν ανοίγουν μια νέα καρτέλα του προγράμματος περιήγησης, ή μια σελίδα που προσφέρει ακόμη περισσότερα προγράμματα για να κατεβάσει ο χρήστης.
Εκτός από αυτό, η απόδοση του συστήματος επηρεάζεται και οι συντομεύσεις των ανεπιθύμητων προγραμμάτων προστίθενται στο σύστημα και στην επιφάνεια εργασίας.