Компания Google убрала свыше 3 тыс. видео на YouTube, которые стали частью крупной преступной схемы по распространению вредоносного ПО. Исследователи из Check Point Research назвали ее YouTube Ghost Network (призрачная сеть YouTube), подчеркивая, что ее действия были скрытыми, но весьма эффективными, поскольку использовались функции платформы для раздачи опасного контента.
Принципы работы призрачной сети YouTube
Видео выглядели вполне стандартно: зрителям предлагались “взломанные” версии игр, дизайнерских программ или музыкальных приложений, как, например, Adobe Photoshop или FL Studio. Такие темы были очень популярны, так как многие пользователи искали способы бесплатно получить премиум софт. Но скачивая такие файлы, они вместо «крека» получали вирусы и программы-воришки.
В числе обнаруженного вредоносного ПО находились известные инструменты для кражи данных — Rhadamanthys, Lumma Stealer и RedLine. Эти программы способны собирать пароли, данные банковских карт, криптокошельки и прочую конфиденциальную информацию.
Чтобы создать иллюзию защищенности, организаторы сети имитировали активность реальных пользователей. Одни аккаунты загружали видео, другие ставили лайки, оставляли комментарии, подписывались и писали положительные отзывы. Например, один из роликов, посвященный «взлому» Photoshop, набрал более 293 тыс. просмотров и 54 комментария, тогда как видео с «кеком» FL Studio собрал 147 тыс. просмотров. На первый взгляд, все выглядело вполне нормально.
По данным Check Point, схема функционировала как минимум с 2021 года. В 2025-м активность злоумышленников выросла в три раза, что свидетельствует о росте масштабов и эффективности этой кампании.
Не только YouTube
Аналогичные схемы исследователи ранее находили и на других платформах — таких как Reddit и WeTransfer, где также распространяли вредоносное ПО Lumma. Эти атаки используют доверие пользователей к популярным сервисам и стремление найти бесплатные версии программ.
Эксперты отмечают: раньше большое количество просмотров и положительных отзывов могло указывать на безопасность видео. Но в настоящее время, с учетом того, что до 50% всего интернет-трафика могут создавать боты, даже самые популярные видео могут быть частью мошеннической схемы.
Эта ситуация — яркое напоминание о том, что “бесплатное” программное обеспечение часто оборачивается дорогой ценой. В стремлении найти взломанные версии пользователи рискуют своими данными, деньгами и даже безопасностью устройств. Киберпреступники больше не действуют в одиночку — они формируют целые сети с поддержкой ботов и фейковых аккаунтов, что делает борьбу с ними сложнее, чем когда-либо.
Источник: techradar
