En ny malware-kampanj använder sig av Youtube-videor för att sprida trojaner som stjäl offers lösenord, rapporterar Bleeping Computer. Skadeprogrammen ska spridas via länkar i Youtube-videons beskrivning.

Youtube-videorna handlar ofta om populära sökämnen som cracks, licenser, instruktionsvideor, kryptovalutor, spelfusk, vpn, med mera. De uppmanar vanligen offer att följa en länka och ladda ner mjukvara.

I det fall att anfallarna lyckas stjäla lösenorden till ett Google-konto används kontot för att starta nya Youtube-kanaler som kan sprida skadeprogrammen vidare.

Enligt säkerhetsforskare vid Cluster25 kan det rentav röra sig om två separtata attackvågor som sprids på varsitt håll och som än så länge består av tusentals videor. Den ena anfallsvågen ska försöka installera skadeprogrammet Redline medan den andra försöker installera Racoon Stealer.

Google är medvetna om problemet och säger att de arbetar med att bekämpa det.

Läs också: Gratis, krypterad mejl - slipp Googles övervakning