同社の専門家らによると、このマルウェア「FriarFox」は、中国のサイバー犯罪グループ「TA413」がユーザーを攻撃する際に利用している。このグループが、チベット人団体のGmailアカウントのハッキングを試みたことが分かっている。
ユーザーのデバイスにこのマルウェアがインストールされると、Gmailがコントロールされてしまう。その後フィッシングメールが届くようになり、そのメールには偽のAdobe Flash Playerのアップデートのリンク先が記されている。このリンクは、Firefoxを利用している場合にだけ有害なものになる。
ユーザーがリンクをクリックすると、ハッカーはメールアカウントを制御し、ユーザーが行うアクションを全て実行できるようになる。マルウェア「FriarFox」は、「Gmail Notifier」の修正版だという。Gmail Notifierは、ユーザーのデータを盗むためによく使われているオープンソースの拡張機能。
以前、ハッカーは、GmailやHotmailのメールアドレスとそのログインパスワード30億件超をネット上で公開した。当時公開されたのは、過去の多数の流出データを集めたもの。これらのデータはオープンアクセスで公開された。