Prav ste prebrali. Raziskovalci so odkrili zlonamerno razširitev za Firefox, ki počne točno to. Koda gre pogledat omenjeni račun na Instagramu, in sicer komentarje za posamezne fotografije. Za vsakega izračuna posebno zgoščeno vrednost (hash) in če se ta ujema s 183, je v komentarju očitno skrito sporočilo. Potem nad komentarjem izvede transformacijo (največkrat nek ukaz iz regular expression), od koder pridobi naslov krmilno-nadzornega strežnika. Za delovanje je seveda treba nekako okužiti računalnik in žrtev pretentati v namestitev lažne razširitve za Firefox (z imenom HTML5 Encoding), kar pa običajno ni težko. Za zdaj so zabeležili malo povezav na tako odkrite strežnike, kar kaže da je virus bodisi zelo selektiven bodisi še v fazi testiranja.