Twórcy zagrożenia udało się wykraść loginy i hasła dostępu do Facebooka ponad 16 tys. graczy. W momencie uruchomienia aplikacji za pośrednictwem FB trojan kojarzył dane dostępowe użytkownika z jego wynikami w grze oraz wybranymi metodami płatności. Ponieważ aplikacja pozwala uzupełniać żetony do gry realnymi pieniędzmi z karty kredytowej lub konta PayPal, trojan sprawdzał liczbę zarejestrowanych kart kredytowych przypisanych do konta danego gracza.
Jeżeli użytkownik nie posiadał karty kredytowej lub miał niski wynik w grze to zainfekowany komputer umieszczał na jego ścianie Facebooka link do strony wyłudzającej dane. Krzykliwymi, tabloidowymi treściami wabiła ona znajomych nieświadomego gracza do witryny przypominającej startowy ekran FB. Zalogowanie przez nią oznaczało powierzenie swoich danych cyberprzestępcy i dalszy rozwój procederu.
Specjaliści Eset ustalili, że na dzień dzisiejszy ofiarami ataku mogło paść 16194 użytkowników oraz że praktycznie każda aplikacja mogła zostać zainfekowana w taki sam sposób jak wirtualny poker.
Texas HoldEm Poker, popularna aplikacja produkcji Zynga Inc., notuje 35 milionów odwiedzających miesięcznie.
