Die Cyber-Kriminellen haben dafür eine speziell präparierte Flash-Anzeige in das Werbenetzwerk Doubleclick eingeführt, die dann auf YouTube.com veröffentlicht wurde.



Die präparierte Anzeige leitete YouTube-Nutzer auf eine Seite um, auf der das Exploit-Kit Styx vorhanden war. Dieses versuchte eine bisher nicht gepatchte Schwachstelle in Java ausnutzen, um einen Online-Banking-Trojaner zu installieren.



Wie lange die Anzeige Malware ausgeliefert hat, ist derzeit nicht bekannt. Die betroffene Anzeigenkampagne wurde in der Zwischenzeit von Google vom Netz genommen.



Dieser Fall zeigt, dass man im Grunde immer und überall bösartigen Code begegnen kann. Vorsicht und Skepsis sind beim Surfen auf Internetseiten nie verkehrt.