Google удалила более 3 тыс. видео на YouTube, которые были частью масштабной преступной кампании по установке вредоносного программного обеспечения. Исследователи из Check Point Research назвали ее YouTube Ghost Network (призрачная сеть YouTube), ведь она действовала скрыто, но эффективно, используя функции платформы, чтобы распространять опасный контент.
Как работала призрачная сеть YouTube
Видео выглядели вполне привычно: зрителям предлагали «взломанные» версии игр, программ для дизайна или музыки, например Adobe Photoshop или FL Studio. Именно эти темы имели огромную популярность, так как пользователи часто ищут способы бесплатно получить платное программное обеспечение. Но скачивая такие файлы, они вместо «креков» получали вирусы и похитители информации.
Среди обнаруженного вредоносного ПО были известные инструменты для кражи данных — Rhadamanthys, Lumma Stealer и RedLine. Такие программы способны похищать пароли, данные банковских карт, криптокошельки и другую конфиденциальную информацию.
Чтобы создать иллюзию безопасности, организаторы сети имитировали активность настоящих зрителей. Одни аккаунты загружали видео, другие — ставили лайки, комментировали, подписывались и публиковали положительные сообщения. Например, один из роликов, посвященный «взлому» Photoshop, имел более 293 тыс. просмотров и 54 комментария, другой — с «креком» FL Studio — 147 тыс. просмотров. С виду все казалось вполне нормальным.
По данным Check Point, сеть действовала как минимум с 2021 года. В 2025-м активность злоумышленников выросла в три раза — это свидетельствует об увеличении масштабов и эффективности кампании.
Не только YouTube
Похожие схемы исследователи ранее обнаруживали и на других платформах — Reddit и WeTransfer, где тоже распространяли Lumma malware. Все эти атаки используют доверие пользователей к популярным сервисам и желание найти бесплатные версии программ.
Эксперты отмечают: раньше большое количество просмотров и положительных отзывов могло означать, что видео безопасное. Но сегодня, когда до 50% всего интернет-трафика создают боты, даже самые популярные видео могут быть частью мошеннической схемы.
Эта история — очередное напоминание, что «бесплатное» программное обеспечение часто стоит слишком дорого. В погоне за взломанными версиями пользователи рискуют собственными данными, деньгами и даже безопасностью своих устройств. Киберпреступники больше не действуют кустарно — они создают целые сети с поддержкой ботов и фейковых аккаунтов, что делает борьбу с ними сложнее, чем когда-либо.
СпецпроектыП’ятий рік лідируємо у світовому рейтингу SaaS-продуктів. Компанія Ideals – про місію, культуру та командуБезпека в інтернеті від шахраїв: 5 порад тим, хто хоче захистити свої гроші
Верифицированная бесплатная игра в Steam «похитила» $150 000 с криптокошельков геймеров
Источник: techradar