Non sai per quanto tempo questo link sarà attivo, ma questa è la pagina in cui gli utenti vengono reindirizzati dopo aver provato a leggere un post di notizie false in una cronologia di qualcuno.
[AVVISO: ACCESSO IN UN AMBIENTE CONTROLLATO]
http://yt-news.info/s/?id=qlktvqt46220jr8q6
Ecco il link esca come una novità su facebook https://facebook.com/290091591171980
Cosa sta succedendo? I file .pnh sembrano essere in relazione con Adobe. E in questo caso sembra un contatore di visite. Non sono sicuro che offra alcun danno. Tuttavia, seguendo l'url le offerte di Facebook hanno attivato alcuni software anti-virus.
Si tratta di un attacco XSS? O semplicemente un semplice reindirizzamento con questo sconosciuto .pnh?
Modifica
This extension interfaces with http://whos.amung.us. If you use their widget on your website, the extension gets how many users are on your website and puts the count in your status bar. To configure this after it has been installed, open up the addons list from the Firefox menu, click on this addon, click options, and enter your 8-12 character key which is found in the html you were given. Ie: the image name, without the '.png' part, it's pretty self explanatory. Close options, and soon thereafter your user count will be updated in real time :)
Sembra che si tratti di un tentativo di phishing: