Červ Win32/Yimfoca.AA, který se nyní šíří přes Facebook chat, vytváří zadní vrátka a napadený počítač pak může být ovládán na dálku. Yimfoca se šíří také přes Skype, MSN nebo Yahoo Messenger a má schopnost stahovat a spouštět i další škodlivý software, například falešné antiviry. Může také změnit bezpečnostní nastavení počítače a deaktivovat výchozí firewall ve Windows. Win32/Yimfoca.AA se nyní pravidelně objevuje v žebříčku TOP 10 nejrozšířenějších hrozeb dle statistik Eset ThreatSense.Net v několika evropských zemích, včetně Rakouska a Slovenska. V Česku byl v lednu dokonce na první pozici. Další v současnosti šířící se malware Win32/Fbphotofake převážně rozšiřuje spam.
Podle Esetu se na Facebooku rozmáhají také různé aplikace, které si uživatelé nainstalují a jež pak prolomí přístup k jejich účtům. Jednoduše se tak může stát, že od některých přátel přijde uživateli zpráva, v níž ho budou informovat, že dostali něco zdarma nebo že si na určité stránce vydělali velké peníze. Momentálně se například šíří zpráva, ve které vlastník napadeného účtu tvrdí, že po kliknutí na daný odkaz získal zcela zdarma iPad.
David Harley, bezpečnostní expert Esetu, poukázal na to, že zprávy na Facebooku jsou nyní ve zvýšené míře využívány i pro podvody spojené se známými nigerijskými dopisy. Ty se dříve, už v 90. letech, šířily klasickou poštou, poté e-mailem a nyní využívají i sociální sítě. „V případě Facebooku jde o klasický Advance Fee Fraud (vylákání falešného předběžného poplatku za neexistující služby) s malým přídavkem v podobě emocionálního vydírání," říká Harley. Uživatelé by si vždy měli být jisti identitou odesílatele a obsahem zprávy. Ředitel technické osvěty v severoamerickém týmu Esetu, Randy Abrams, tvrdí, že za současné problémy částečně nese vinu kultura Facebooku, jež je ve své podstatě antibezpečnostní.