YouTube als «Türöffner» missbraucht

Dabei kombinieren die Kriminellen die sogenannte «Blackhat Search Engine Optimization»-(SEO)-Angriffe mit angeblichen YouTube-Videos. Anwender, die nach bestimmten Videos suchen und über manipulierte Suchergebnisse auf die vermeintlichen YouTube-Videos umgeleitet werden, werden aufgefordert, den Adobe-Flash-Player zu installieren, weil angeblich nur dann das Video abgespielt werden könne. Das dazu nötige Installationsprogramm ist jedoch gefälscht. In Wahrheit handelt es sich je nach Angriff um verschiedene Arten von Schad-Software (TROJ_FAKEAV.MVA und WORM_UTOTI.Y), die dem legitimen Adobe-Installer verblüffend ähnlich sehen.