Panda Security hat ein Malware-Tool im Internet entdeckt, mit dem sich Fälschungen von YouTube-Webseiten erstellen lassen. Das Tool mit dem Namen „YTFakeCreator“ wird über Hacker-Foren angeboten.
Angreifer haben die Möglichkeit mit dem YTFakeCreator auf einfache Art und Weise Webseiten zu erstellen, die perfekte Imitate der YouTube-Seite (Bsp. http://www.flickr.com/photos/panda_security/2840011688/), sind. Den Link für diese Seiten versenden sie dann per E-Mail, FTP- oder Messaging-Anwendungen. Um die Empfänger der Nachricht dazu zu verleiten auf den enthaltenen Link zu klicken, nutzen sie Sensationsmeldungen (erotische Bilder, Tod eines Prominenten, etc.). Das entsprechende Video dazu soll über den Link zu öffnen sein. Klickt der Computer-Nutzer darauf, öffnet sich eine Fehlermeldung, die den Nutzer darüber informiert, dass er zur Wiedergabe des Videos ein Codec oder ein Adobe Flash Update benötigt und er wird aufgefordert dieses herunter zu laden. Folgt er der Aufforderung wird jedoch stattdessen die Schadsoftware auf seinem Rechner installiert.
Das YTFakeCreator Tool ist einfach zu bedienen und ermöglicht es sogar Laien Webseiten zu manipulieren und Malware in fremde Systeme einzuschleusen. Über ein Menü ist es möglich die Fehlermeldungen einzustellen, den entsprechenden Link einzufügen, die Zahl der Aufrufe festzulegen und die zu verbreitende Malware auszuwählen sowie alle weiteren Eigenschaften des Videos zu definieren.