In 2012 was het Dorifel virus erg populair en heeft voor zeer veel geïnfecteerde smartphones gezorgd. Het Dorifel virus zou zich nu ook melden in de chat functie van Facebook. Gebruikers krijgen een link te zien, met als onderwerp dat ze een foto te zien krijgen. De link laat geen afbeeldingen zien maar stuurt je door naar een speciale malware pagina, waarna de malware wordt geïnstalleerd. De link wordt ook door gestuurd naar vrienden waardoor het virus zich erg snel kan verspreiden over het netwerk.
De link toont een website welke er uitziet als een officiële Facebook pagina, met de melding dat je een app moet installeren om de afbeeldingen/ content te kunnen bekijken. De download haalt geen app binnen maar een Trojan-Dropper.Win32.Dorifel wordt gedownload. Deze malware variant is in staat om op het systeem te komen, om zo persoonlijke gegevens en bankgegevens te stelen.
De melding:
De website:
Nadat de link is geopend opent zich de volgende pagina
Als er een virus scanner aanwezig is op de computer worden er een aantal malware meldingen getoond. Deze trojan installeert ook andere kwaadaardige software op de computer, welke onder andere je bank gegevens, creditcard nummers etc, kan achterhalen. Ook worden er word documenten versleuteld.