Cybercriminelen gebruiken besmette computers om filmpjes op YouTube te bekijken, waar ze uiteindelijk door Google voor betaald hopen te worden. Daarbij wordt er op computers zelfs Adobe Flash Player geïnstalleerd om deze vorm van advertentiefraude mogelijk te maken. YouTube betaalt videomakers via een speciaal partnerprogramma, waarbij er advertenties in video's worden getoond. Hoe meer mensen de video's bekijken, hoe groter de beloning. Een Zweedse gamer met het alias "PewDiePie" zou naar schatting jaarlijks 13 miljoen euro met zijn YouTube-filmpjes verdienen.
Al jaren worden botnets gebruikt voor advertentiefraude, waarbij cybercriminelen besmette computers op advertenties laten klikken of die alleen laten bekijken. Volgens anti-virusbedrijf Symantec hebben deze cybercriminelen nu hun werkterrein naar YouTube verlegd. Een aantal weken geleden ontdekten onderzoekers van het bedrijf nieuwe clickfraude-malware die besmette computers gebruikte voor het kunstmatig opblazen van het aantal keren dat een YouTube-filmpje is bekeken. Via het partnerprogramma kunnen de cybercriminelen hun activiteiten vervolgens verzilveren.
De aanval begint met een e-mailbijlage of link die naar de malware wijst. Eenmaal actief downloadt de malware een bestand met duizenden YouTube-video's die de computer moet bekijken. Vervolgens opent de malware deze video's in de achtergrond om de activiteiten voor de gebruiker verborgen te houden. De malware zal zelfs Adobe Flash Player updaten of installeren om de video's te kunnen bekijken. De Tubrosa Trojan die voor deze activiteiten verantwoordelijk is zou voornamelijk in Zuid-Korea, India en Mexico actief zijn. Google laat in een verklaring weten dat het van de malware weet en adverteerders tegen de advertentiefraude beschermt.
Deze posting is gelocked. Reageren is niet meer mogelijk.