По словам экспертов, вредоносная рекламная кампания наблюдалась на YouTube в течение нескольких месяцев. Помимо жителей США, свои компьютеры подвергли опасности пользователи из стран Европы, а также из Японии.

О взломе самого YouTube речи не идет - киберпреступникам удалось разместить на сайте рекламные объявления, которые при клике по ним отправляли пользователей на сайты, содержащие вредоносный код. Специалисты отмечают, что зачастую "зараженные" рекламные блоки демонстрируются рядом с роликами, имеющими высокую популярность.

Схема размещения таких объявлений выглядит совершенно легальной, поскольку киберпреступники закупали рекламные площади у реальных рекламодателей. Для того, чтобы замести следы, они "выводили" пользователей с YouTube на вредоносные сайты через систему множества переадресаций - кликнув на объявление, человек открывал новое окно браузера, в адресной строке которого несколько раз самостоятельно менялись адреса ресурсов.