Οι γνωστοί scammers κερδίζουν από τα διαφημιστικά έσοδα με τη χρήση και διασπορά του malware Tubrosa, το οποίο ανακατευθύνει τους χρήστες στα βίντεο στο κανάλι τους στο YouTube, αφού έχει εγκατασταθεί στους υπολογιστές.
Η νέα malware campaign έχει στόχο να κερδίζουν χρήματα χρησιμοποιώντας τον υπολογιστή του θύματος για να δει βίντεο στο YouTube και να επωφεληθούν από τις διαφημίσεις που προβάλλονται μέσω αυτών.
Η κακόβουλη αυτή εκστρατεία, ανακαλύφθηκε από εμπειρογνώμονες της Symantec, και τρέχει εδώ και αρκετούς μήνες, στοχεύοντας χρήστες σε όλο τον κόσμο μέσω του malware που ονομάστηκε Tubrosa. Το Tubrosa αποτελείται από δύο μέρη, το πρώτο που παραδίδεται στο σύστημα μέσω phishing email και το δεύτερο που είναι η λήψη και η εγκατάσταση – εκτέλεση του πρώτου στοιχείου.
Το κακόβουλο λογισμικό Tubrosa λαμβάνει έναν κατάλογο συνδέσεων στο YouTube περίπου χίλιες, από το διακομιστή C&C και τις ανοίγει στο background του μολυσμένου συστήματος. Ο κακόβουλος κώδικας χρησιμοποιεί μερικά script για να μη προκαλέσει υποψίες, αλλά στην πραγματικότητα, κάνει mute τα ηχεία του υπολογιστή και ανοίγει το βίντεο στο background. Ακόμη και αν δεν υπάρχει εγκατεστημένο το Adobe Flash player στον υπολογιστή, το κακόβουλο λογισμικό κάνει λήψη και το εγκαθιστά ώστε να επιτραπεί η προβολή των βίντεο.
Οι εμπειρογνώμονες της Symantec εκτιμούν ότι οι απατεώνες μέχρι στιγμής έχουν κερδίσει αρκετές χιλιάδες δολάρια μέσω της συγκεκριμένης καμπάνιας. Είναι αδύνατον όπως αναφέρουν, να γνωρίζουν, αν τρέχουν άλλες παρόμοιες αυτό το διάστημα. Επίσης συμβουλεύουν τους χρήστες ότι μια ένδειξη της μόλυνσης του συστήματος, είναι η πτώση των επιδόσεων του υπολογιστή τους.
Μέχρι στιγμής τα μόνα στοιχεία που γνωρίζουμε είναι ότι η καμπάνια αυτή ξεκίνησε το 2014, τον Αύγουστο και τρέχει ακόμη. Τα περισσότερα συστήματα που έχει μολύνει είναι σε χώρες όπως η Νότια Κορέα, η Ινδία, το Μεξικό και οι Η.Π.Α.