- Хакеры использовали более трёх тысяч видео на YouTube для распространения вредоносного ПО, маскируя его под популярное программное обеспечение и игровые модификации.
- Злоумышленники размещали поддельные комментарии, создавая видимость легитимности, и просили пользователей отключать защиту Windows Defender перед загрузкой файлов.
- Большая часть вредоносного контента была обнаружена и удалена после уведомления Google командой исследователей Check Point.
Эксперты компании в области кибербезопасности Check Point выявили масштабную кампанию под названием YouTube Ghost Network, в которой злоумышленники применяли свыше трёх тысяч видео на платформе YouTube для распространения вредоносного программного обеспечения. Хакеры использовали популярность бесплатных версий известных программ — таких, как Adobe Photoshop, FL Studio, Microsoft Office, а также читов для игры Roblox, чтобы привлечь внимание пользователей и обманом заставить их скачать заражённые файлы.
Чтобы повысить доверие, под каждым из видео размещались фальшивые комментарии, создавая иллюзию подлинности и популярности. Пользователям предлагали скачать архивы с таких облачных сервисов, как Dropbox, Google Drive и MediaFire, при этом настоятельно рекомендовалось отключать защитные средства Windows Defender для успешного открытия файлов. Предложенные к загрузке программы содержали вредоносные компоненты, в частности – Lumma и Rhadamanthys, которые предназначены для кражи паролей и информации о криптовалютных кошельках.
Чтобы распространить свои ролики, злоумышленники как взламывали уже существующие аккаунты на YouTube, так и создавали новые каналы. Так, один из скомпрометированных аккаунтов с аудиторией в 129 тысяч подписчиков опубликовал видео, посвящённое взлому Photoshop, которое собрало почти 291 тысячу просмотров. Видео с FL Studio также привлекло значительный интерес, набрав свыше 147 тысяч просмотров.
Специалисты Check Point Research своевременно уведомили Google о происходящем, в результате чего большая часть вредоносных видео была заблокирована и удалена с платформы. Данный инцидент не стал первым случаем злоупотребления YouTube для распространения вредоносного ПО: в 2023 году произошёл взлом популярного канала Linus Tech Tips с 15,3 миллионами подписчиков, на котором также размещали мошеннические материалы с предложением загрузить заражённые файлы.
Этот комплексный случай ещё раз подчёркивает важность внимательного отношения пользователей к загрузкам из интернета и соблюдения базовых мер безопасности, таких как неотключение защитного ПО без веских причин и осторожность при переходе по сомнительным ссылкам.
