Trend Micro heeft uit onderzoek geconcludeerd dat een deel van de advertenties op YouTube doorverwezen naar websites die malware faciliteren. Naar schatting zijn meer dan 113.000 systemen geïnfecteerd door Google's gebrekkige beleid.
Normaliter wordt bij het goedkeuren van een advertentie bekeken of deze niet voorzien is van malware of verwijst naar een malafide website. Kwaadwillenden waren Google's geautomatiseerde systemen waarschijnlijk te slim af en wisten toch dergelijke advertenties op YouTube te plaatsen.
Gebruikers werden eerst via de website van een advertentienetwerk geleid, richting gemodificeerde subdomeinen van Poolse overheidswebsites, om vervolgens terecht te komen op een kwaadaardige website. De malafide website maakte gebruik van een rootkit voor Internet Explorer.
De foute advertenties werden onder andere getoond bij een populaire muziekvideo. Daarbij werd mogelijk voornamelijk op Amerikaanse gebruikers gericht, de geïnfecteerde systemen zijn namelijk voor 95 procent in de Verenigde Staten te vinden.
Techzine