Les groupes qui proposent de tels contenus ont généralement des noms qui aguichent la curiosité des utilisateurs, et les poussent d'autant plus à cliquer sur des liens pas toujours clairement indentifiables : si certains se contentent d'envoyer les internautes sur des publicités, d'autres ont trouvé une nouvelle façon de tirer profit de cette mode, en s'en servant pour propager un ver sur le réseau social, via la technique du clickjacking (détournement de clic).
C'est Sophos qui a identifié le malware, nommé Troj/Iframe-ET. L'éditeur met en garde contre une page blanche, sur laquelle est écrit « Click here to continue » : une fois cliqué, le ver spamme les profils de tous les amis du membre, affichant sur leur page qu'ils aiment eux aussi le groupe vérolé.
En somme, le malware n'a aucun autre but que celui de se propager en spammant massivement les pages des utilisateurs du réseau social : un développement que l'on peut imaginer sans fin dans la mesure où la technique attise la curiosité des utilisateurs, qui ne sont pas toujours informés des dangers du clickjacking.
Sophos, qui cite quelques-unes des pages anglophones hébergeant le malware, recommande aux adeptes de Facebook de vérifier leur liste de groupes « aimés » et de supprimer les liens douteux. L'éditeur recommande également la plus grande prudence envers ce type de page, dans la mesure où Troj/Iframe-ET n'est pas le premier malware - et sans doute pas le dernier - à s'emparer du phénomène
