YouTube pełen pułapek: sieć Ghost Network atakuje graczy

Czy znana platforma wideo, może stać się nośnikiem złośliwego oprogramowania? Niestety tak. Badacze z firmy Check Point opisali sieć „YouTube Ghost Network”, która od 2021 r. opublikowała ponad 3 000 filmów mających skłonić użytkowników do pobrania malware. Liczba materiałów wrzuconych od początku tego roku potroiła się, a niektóre nagrania zebrały setki tysięcy odsłon. 

Co ważne, Google usunął większość z nich, ale skala i sposób działania pokazują duży problem na platformach z treściami wideo.

Jak to działa?

Przestępcy przejmują legalne konta lub tworzą nowe, a następnie tworzą coś, co można nazwać „filmem pułapką”. Materiały często wyglądają jak tutoriale: poradniki instalacji cracków, mody do gier lub instrukcje do popularnych tytułów, np. Roblox. W opisie lub przypiętym komentarzu znajdują się linki do zewnętrznych serwisów (MediaFire, Dropbox, Google Drive, GitHub Pages, itd.), które prowadzą do instalatorów.

Sieć stosuje trzy rodzaje kont tak, żeby wystrzec się ewentualnej blokady:

• Pierwsze z nich – konta wideo przesyłają „tutoriale” i umieszczają linki w opisach.
• Drugie – konta pocztowe/postowe publikują wpisy społecznościowe z odnośnikami.
• I wreszcie trzecie, czyli konta, które dodają polubienia, komentarze itd. Wszystko to ma zwiększyć zaufanie do opublikowanego materiału.

Dzięki takiej strukturze fałszywa treść zyskuje sztuczne wsparcie społecznościowe i wygląda autentycznie. Dla oszustów ma to jeszcze jeden ważny aspekt – nawet po zamknięciu części profili, zastosowanie takiego podziału, pozwala szybko zastąpić zablokowane konta, równocześnie nie przerywając kampanii.

Gry, które infekują: o rosnącym problemie złośliwego oprogramowania, przeczytasz TUTAJ.

Jakie jest zagrożenie?

Sieć promowała instalatory, które w rzeczywistości dostarczały głównie stealery, loader’y i inne moduły pobierające kolejne szkodliwe komponenty. W praktyce oznaczało to ryzyko utraty haseł, tokenów, danych kart płatniczych, a także użycia urządzenia ofiary jako punktu wyjścia do dalszych ataków.

Przykłady: zhakowany kanał @Sound_Writer (9 690 subskrybentów) publikował instalatory podszywające się pod oprogramowanie kryptowalutowe, wdrażające Rhadamanthys. 

Natomiast @Afonesio1 (129 000 subskrybentów) służył do dystrybucji fałszywego Adobe Photoshop wraz z MSI instalującym HijackLoader.

Dlaczego to działa?

Cóż, użytkownicy ufają materiałom na YouTube i nie spodziewają się malware w oficjalnie wyglądających poradnikach, zwłaszcza na dużych kanałach. Dodatkowo, algorytmy promują treści z dużą liczbą odsłon, polubień oraz komentarzy.

Co robić? Sprawdź, czego unikać

• Nie klikaj nieznanych linków i nie pobieraj plików z opisów czy komentarzy.
• Weryfikuj domeny. Zamiast klikać, wpisz adres ręcznie i sprawdź, czy to oficjalne źródło.
• Unikaj „cracków”, bo niestety to nadal jedna z najczęstszych dróg infekcji.
• Sprawdź historię kanału. Nagły wysyp „poradników” to czerwona flaga.
• Jeśli masz podejrzenia, zgłaszaj fałszywe filmy. Użyj opcji „Zgłoś” na YouTube. Ostrzeż też znajomych.
• Stosuj trudne i unikatowe hasła oraz weryfikację dwuetapową. Tak, jest to banał, ale wielu użytkowników o tym zapomina. Czy wiesz, że według najnowszego raportu mniej niż połowa Polaków stosuje 2FA?

Jakieś wnioski?

YouTube Ghost Network jest świetnym przykładem, jak cyberprzestępcy adaptują się do realiów dużych platform. Atakujący nie szukają już tylko luk w systemie, ale wykorzystują zaufanie i mechanizmy poleceń, żeby przemienić popularne kanały w wektory infekcji. Obrona przed takimi zagrożeniami, wymaga świadomości użytkowników oraz szybszej reakcji platformy, lepszych procedur weryfikacji treści. Ale przede wszystkim, dopóki nie zmienimy przyzwyczajeń, darmowy poradnik może nas kosztować utratę nie tylko danych, ale również pieniędzy.

Czy YouTube umożliwi powrót na platformę twórcom, których konta zostały usunięte z powodu powtarzających się naruszeń zasad dotyczących dezinformacji? Sprawdź TEN WPIS!