YouTube narzędziem cyberprzestępców. Filmy pomagały wykradać dane

Check Point Research odkryło niepokojąco zaawansowaną kampanię złośliwego oprogramowania na YouTube, znaną jako "YouTube Ghost Network". Od 2021 roku cyberprzestępcy skorzystali z popularności filmów w kategoriach "Game Hacks/Cheats" oraz "Software Cracks/Piracy", aby infekować komputery złośliwymi programami typu infostealer. W 2025 roku działalność ta znacząco się nasiliła, przyciągając uwagę specjalistów na całym świecie. Tysiące użytkowników mogą być ofiarami tej kampanii, z potencjalnymi skutkami sięgającymi rujnowania ich prywatności oraz finansów.
Youtube page on smartphone screen, isometric concept in vector format youtube, background, wallpapers, layout, vector, template, frame, screen, text, editable, interface, social, media, player, web, video, isolated, iphone, smartphone, logo, font, cyberspace, theme, design, app, isometric, symbol, stream, multimedia, logotype, navigation, play, icon, service, tube, chanel, signs, application, page, mobile, 3d, editorial, hologram, infographic, blog, marketing, advertising, abstract, advertisement, youtube, background, wallpapers, layout, vector, template, frame, screen, text, editable, interface, social, media, player, web, video, isolated, iphone, smartphone, logo, font, cyberspace, theme, design, app, isometric, symbol, stream, multimedia, logotype, navigation, play, icon, service, tube, chanel, signs, application, page, mobile, 3d, editorial, hologram, infographic, blog, marketing, advertising, abstract, advertisementTysiące użytkowników mogą być ofiarami tej kampanii.
Źródło zdjęć: © Adobe Stock
Daniel Świerżewski

Kampania phishingowa na nowo

Cyberprzestępcy skutecznie wykorzystują nowe możliwości, rezygnując z tradycyjnych metod phishingu jak e-maile. Zamiast tego, użytkownicy sami wpadają w pułapki przez zaufanie do legalnie wyglądających kont i komentarzy na YouTube. Filmy o darmowych wersjach popularnych programów, jak Photoshop czy narzędzia do kryptowalut, zachęcały widzów do chwilowego wyłączenia ochrony systemu.

- To nowa era kampanii phishingowych. Zamiast podejrzanych maili, ofiary same wchodzą w pułapkę, ufając pozornie legalnym kontom i komentarzom - wyjaśnia Wojciech Głażewski, Managing Director firmy Check Point Software Polska.

Narzędzia cyberataków i zasięg filmów

Najnowszy raport wskazuje, że Lumma Stealer oraz Rhadamanthys były najczęściej używanymi narzędziami przez atakujących. Po zdobyciu danych, programy nawiązywały łączność z serwerami C2 ulokowanymi w Niemczech i Rosji. Niektóre filmy z tej kampanii cieszyły się ogromnym zasięgiem, osiągając ponad 290 000 wyświetleń oraz setki pozytywnych komentarzy, co tworzyło iluzję autentyczności.

Narażone konta z milionowymi zasięgami

Kanały o dużej liczbie subskrybentów, takie jak @Afonesio1 z 129 tysiącami subskrybentów, były szczególnie istotne w dystrybucji złośliwego oprogramowania. Takie konta wydawały się bardziej wiarygodne, co ułatwiało wprowadzenie użytkowników w błąd. Inny przykład stanowi kanał @Sound_Writer, który promował "oprogramowanie do kryptowalut", potajemnie wykradające dane z komputerów.

Narastający trend w cyberprzestępczości

Eksperci ostrzegają przed rosnącą popularnością tzw. "Ghost Networks". Te sieci fałszywych lub przejętych kont stanowią złożony ekosystem, gdzie różne profile współpracują przy publikacji filmów, generowaniu fałszywych pozytywnych komentarzy i rozpowszechnianiu linków w komentarzach.

- YouTube Ghost Network pokazuje, jak cienka granica dzieli cyfrową rozrywkę od realnego zagrożenia finansowego - dodaje Wojciech Głażewski. Check Point poinformował, że wszystkie zidentyfikowane materiały zostały zgłoszone do Google. Większość z nich już usunięto, ale - jak ostrzegają badacze - podobne kampanie mogą się odrodzić w każdej chwili.

Wybrane dla Ciebie
Nowy lek skutecznie zmniejsza uporczywe nadciśnienie
Nowy lek skutecznie zmniejsza uporczywe nadciśnienie
Powszechny składnik produktów spożywczych sprzyja depresji
Powszechny składnik produktów spożywczych sprzyja depresji
Rzadka Wola: Zderzenie na DW nr 270. Przewróciła się ciężarówka
Rzadka Wola: Zderzenie na DW nr 270. Przewróciła się ciężarówka
Biorę marchewkę, dodaję śmietanę i czosnek. 5 minut i surówka gotowa
Biorę marchewkę, dodaję śmietanę i czosnek. 5 minut i surówka gotowa
Włoszczowa: 59-latka padła ofiarą oszustów. Straciła 350 tys. zł
Włoszczowa: 59-latka padła ofiarą oszustów. Straciła 350 tys. zł
Warszawa: Częściowa awaria wody w szpitalu MSWiA na Wołoskiej
Warszawa: Częściowa awaria wody w szpitalu MSWiA na Wołoskiej
Duch służby pozostaje niezmienny. 107. rocznica ustanowienia Sztabu Generalnego Wojska Polskiego
Duch służby pozostaje niezmienny. 107. rocznica ustanowienia Sztabu Generalnego Wojska Polskiego
Bełchatów: Ślubowanie pierwszoklasistów ze Szkoły Podstawowej nr 12
Bełchatów: Ślubowanie pierwszoklasistów ze Szkoły Podstawowej nr 12
Kraków zasili energia z Taurona. Prąd popłynie m.in. do MPK, ZDMK i ZZM
Kraków zasili energia z Taurona. Prąd popłynie m.in. do MPK, ZDMK i ZZM
Malbork: Dwa konkursy kulinarne dla uczniów na żywo
Malbork: Dwa konkursy kulinarne dla uczniów na żywo
Kalisz: Nocne zwiedzanie ratusza. Nie zabrakło mrocznych historii
Kalisz: Nocne zwiedzanie ratusza. Nie zabrakło mrocznych historii
Kraków: 21-lecie Klubu Studio na miasteczku studenckim AGH
Kraków: 21-lecie Klubu Studio na miasteczku studenckim AGH