In de VS zijn duizenden computers geïnfecteerd door kwaadaardige advertenties op Youtube.
In een maand tijd werden 113.000 mensen door de aanval getroffen, meldt beveiligingsonderzoeker Trend Micro.
In de afgelopen jaren werd al meermaals malware verspreid via advertenties, maar dan ging het doorgaans om banners die criminelen door de beveiligingsmaatregelen van advertentienetwerken wisten te sluizen, waarna ze op grote sites als Marktplaats of NU.nl verschenen.
Het lijkt nu voor het eerst te zijn dat ook videoadvertenties zijn getroffen. Ook in dit geval lijkt de aanval via legitieme advertentienetwerken te zijn gelopen, al wisten de aanvallers ook de dns-informatie van een Poolse overheidswebsite te misbruiken.
De malafide advertenties verschenen onder meer bij een populaire muziekvideo van een groot muzieklabel, zo meldt Trend Micro. Ruim 95 procent van de getroffen gebruikers bevond zich in de VS, terwijl 4 procent in Japan was. Er lijken geen of nauwelijks getroffen Nederlanders te zijn.
Slachtoffers van de advertenties werden doorgestuurd naar de exploitkit Sweet Orange, die lekken in Internet Explorer misbruikt. Het lek werd in mei 2013 opgelost door Microsoft, dus gebruikers met de laatste versie van de browser hoeven zich geen zorgen te maken
