eingeschleust wurden. Beim Abspielen eines beliebigen Videos auf YouTube konnte unter Umständen die manipulierte Werbeanzeige abgespielt werden. Klickt der User auf einen Link innerhalb der Werbung, landet er auf einer von den Cyberkriminellen erstellten Webseite. Die Webseite wiederum nutzt eine Sicherheitslücke in veralteten Java-Versionen aus und lädt unbemerkt einen Trojaner herunter. Laut Bromium wurde dazu das Exploit-Kit Styx verwendet. Google soll die Meldung Bromium gegenüber bestätigt und darauf hingewiesen haben, dass die schädliche Werbung bereits wieder aus dem Doubleklick-Netzwerk entfernt wurde. Zum Zeitraum, in dem die Infektion über die YouTube-Webseite möglich war, machte Google offenbar keine Angaben.
Trojaner auf You Tube
