Komentarze, które internauci mogą przeczytać pod niektórymi filmami, zamieszczonymi na YouTube, zawierają link do strony z rzekomo legalną, pornograficzną zawartością. Użytkownicy, którzy klikną na link, zostają przekierowani na fałszywą stronę, a następnie są zachęcani do pobrania pliku, umożliwiającego obejrzenie filmu pornograficznego. W rezultacie pod linkiem kryje się fałszywy antywirus
PrivacyCenter.
Po uruchomieniu na komputerze, rozpoczyna on symulację skanowania systemu, wykrywając nieistniejące wirusy. Następnie internautom oferowana jest płatna wersja fałszywego antywirusa, która ma pomóc w usunięciu z komputera rzekomych szkodliwych kodów.
– Technika wykorzystywana przez cyberprzestępców na portalu YouTube jest nam już znana. Niepokojący jest jednak fakt, iż ogromna ilość linków, które poddaliśmy analizie przekierowuje internautów na tę samą stronę. Sugeruje to, iż aby publikować komentarze prowadzące do strony ze złośliwym oprogramowaniem w sposób masowy, cyberprzestępcy zaczęli korzystać z pomocy automatycznych narzędzi – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska.