Эксперты пояснили, что вредоносная реклама содержала набор эксплойтов Sweet Orange Exploit Kit, который используется для хакерских атак путем эксплуатации уязвимостей в Java, Internet Explorer и Flash Player. Те из пользователей, кто регулярно обновляет операционную систему на своих устройствах, от атак не пострадали, поскольку в мае 2013 года Microsoft устранила уязвимости.
В случае успешной атаки эксплойт загружал на компьютер жертвы троян Kovter, вредоносное ПО, которое блокирует устройство, а затем отображает сообщение о том, что пользователь нарушил закон и обязан заплатить штраф.
Хост вредоносного ПО находится на субдомене одного из правительственных сайтов Польши, который был предварительно взломан. Злоумышленники также изменили настройки DNS жертвы, добавив имена субдоменов, перенаправлявшие DNS-запросы на серверы, распространявшие вредоносное ПО. Каким образом злоумышленникам удалось это сделать, пока не известно.
Компания Google, которой принадлежит YouTube, ситуацию пока не прокомментировала.