Annonserna omdirigerade offren för attackerna till exploateringsverktyget Sweet Orange, som försöker installera skadlig kod hos användarna.

Även om onlineföretagen försöker upptäcka skadliga annonser, så misslyckas de ibland. Enligt Joseph Chen, som är säkerhetsexpert på Trend Micro så har Youtube inte bara visat skadliga annonser, utan att det har skett på videosnuttar med mer än 11 miljoner tittare.

Framför allt har annonserna drabbat videofilmer som är relaterade till musikbolag. Google, som äger Youtube, har inte kommenterat uppgifterna.

Chen uppger att de drabbade besökarna dirigerades till servrar i Holland, innan de landade på servern med den skadliga mjukvaran, som befann sig i USA:

Servrern har Sweet Orange installerad, Mjukvaran tittar om användarna har en av fyra sårbarheter i sina datorer, som påverkar Internet Explorer, Java eller Adobes Flash-applikationer.

Om så är fallet så injicerar verktyget skadlig Kovter-kod som bland annat har används i lösenkrävande mjukvara. Attackerna försöker att kryptera filer eller lura användarna att betala olika former av böter eller avgifter. Kovter-mjukvaran uppges ligga på en underdomän till polska myndigheter som har hackats.