Mit den Werbeeinnahmen aus
Youtube-Videos lässt es sich gut leben – vorausgesetzt die Anzahl der Videoaufrufe sind hoch genug. Laut Symantec soll der Trojaner Tubrosa genau dafür sorgen: Er infiziert Computer, die anschließend die Youtube-Videos der Angreifer aufrufen. Anschließend greifen die Kriminellen die Werbeeinnahmen ab.
Die Infizierung und Funktionsweise des Trojaners erfolgt dabei laut Symantec in fünf Schritten:
Tubrosa soll seit August 2014 im Umlauf sein und bislang am meisten Computer in Südkorea, Indien und Mexiko infiziert haben.
Laut Symantec haben die Videos der Angreifer bis Ende 2014 mehr als zwei Millionen Aufrufe erhalten. Mit steigenden Aufrufen steigt auch das Ranking des jeweiligen Videos. Dort geschaltete Werbung erreicht damit automatisch ein größeres Publikum und sorgt prinzipiell für mehr Werbeeinnahmen. Die erzeugten Werbeeinnahmen für die Angreifer schätzt Symantec auf mindestens mehrere tausend US-Dollar.