حملة كبيرة لنشر برمجية خبيثة بهدف جعل أجهزة الكمبيوتر الخاصة بالضحايا تقوم بمشاهدة فيديوهات اليوتيوب وذلك دون أن يشعر المستخدم، مما يترتب عليه زيادة وهمية في شعبية المشاهدين للقنوات الخاصة بمحتالين اليوتيوب، مما يجعلهم يربحون المال من الإعلانات التي تتم على القنوات الخاصة بهم، هذه البرمجية الخبيثة استهدفت العديد من المستخدمين حول العالم وذلك منذ عدة أشهرو حتى الآن.

هذه البرمجية الخبيثة يطلق عليها اسم Tubrosa. ويتم الإصابها بها بطريقتين، الطريقة الأولى من خلال رسائل بريد إلكتروني، ويتم تثبيتها بسبب إهمال المستخدمين، والطريقة الثانية هي القيام بتحميلها ومن ثم تثبيتها.

البرمجية الخبيثة بها قائمة من آلاف روابط الفيديوهات على موقع يوتيوب، وعندما تبدأ البرمجية بالعمل تقوم بفتح هذه اللينكات في الخلفية على الأجهزة المصابة.حتى الآن يقوم الفيروس بالعمل بطريقة غير ملحوظة حيث بمجرد الإصابة يقوم بخفض صوت جهاز الكمبيوتر. حتى لا يتمكن المستخدم من ملاحظة أي صوت صادر عن اللينكات المفتوحة، وإذا كان الجهاز المصاب غير مثبت عليه Adobe Flash يقوم الفيروس بتحميله ثم تثبيته، وذلك حتى يمكن مشاهدة الفيديو.

وجدير بالذكر أن YouTube Partner Program يستخدم عملية تحقق للتأكد من أن الحساب الخاص بالمستخدم في حالة أمنية جيدة. من أجل تجاوز الفحص الأمني الخاص بجوجل، يقوم الفيروس بتغيير الإحالة (REFS.txt) ووكيل المستخدم (US.txt) وذلك باستخدام سكربتين PHP يسمحوا للبرمجية الخبيثة بالظهور في شكل اتصال جديد بسيرفرات جوجل، لكي يبدو الأمر بالأخير بأن هناك مستخدم جديد يشاهد نفس الفيديو وذلك بغرض رفع عدد المشاهدات على الفيديو، باحثين أمنيين بـ Symantec كانوا قد قاموا بطرح كافة التفاصيل.

المحتالين قاموا بتوزيع البرمجية الخبيثة في أغسطس 2014، والحملة مستمرة حتى هذا اليوم، ومعظم المستخدمين المستهدفين حتى الآن كانوا من كوريا الجنوبية، الهند، والمكسيك.

بينما صرحت شركة جوجل أن نظام الإعلانات الخاص بها محمي تماماً ضد هذا النوع من عمليات الاحتيال، مستخدمين الانترنت لا يتمتعون بالحظ الكافي، حيث أنهم يجب أن يعتمدوا على الحلول الأمنية، في حين أنه في أحيان أكثيرة تتأخر التحديثات الأمنية، مما يؤثر بالسلب على أداء أجهزة الحاسب الخاصة بهم.

وبحسب تقييم الباحثين الأمنيين بـ Symantec فإن المحتالين لا زالوا يربحون آلاف الدولارات حتى الآن.