Beveiligingsfirma Symantec waarschuwt voor malware die je pc massaal YouTube-video's laat bekijken, zonder dat je het doorhebt. Cybercriminelen verdienen aan je omdat ze advertentie-inkomsten krijgen uit het partnerprogramma van Googles videodienst.
Om de scam mogelijk te maken, hebben de cybercrminelen eerst video's van andere YouTube-gebruikers gestolen en ze op hun eigen kanalen geplaatst. De Tubrosa-trojan is zo geschreven dat het bij Google lijkt alsof de video's telkens door een andere connectie worden bekeken. Daardoor heeft het systeem van YouTube niet door dat er eigenlijk wordt gefraudeerd.
Om te maskeren dat er YouTube-video's op de geïnfecteerde pc worden afgespeeld, dempt de malware ook softwarematig je speakers. Dit gaat net zolang door totdat je computer niet meer te gebruiken is, omdat het zoveel rekenkracht vraagt.
Phishing
De video's die door de criminelen op YouTube zijn gezet en waar je computer dus naar doorverwijst zijn op die manier al meer dan twee miljoen keer 'bekeken.' Symantec verwacht dat er zo al duizenden dollars aan advertentie-inkomsten zijn buitgemaakt.
Het virus wordt verspreid via phishing mails en heeft vooral huisgehouden in Zuid-Korea, India en Mexico. Europese landen lijken er nog geen doelwit van te zijn geweest. Google is er inmiddels van op de hoogte gebracht.
