YouTube narzędziem cyberprzestępców: ponad 3 000 filmów pomagało wykradać dane użytkowników!
Ponad 3 tys. złośliwych filmów i setki przejętych kont – tak wyglądają kulisy największej w historii kampanii malware na YouTube, odkrytej przez Check Point Research. Według ekspertów, tzw. „YouTube Ghost Network” działała nieprzerwanie od 2021 roku, a w 2025 r. jej aktywność potroiła się. Ofiarami kampanii mogą być tysiące użytkowników z całego świata.
2025-10-24, 10:03

Cyberprzestępcy wykorzystali popularność filmów z kategorii „Game Hacks/Cheats” i „Software Cracks/Piracy”, by infekować komputery widzów złośliwym oprogramowaniem typu infostealer – wykradającym loginy, hasła i dane finansowe. Filmy, często prezentujące rzekomo darmowe wersje Photoshopa, FL Studio czy narzędzia do kryptowalut, były opatrzone instrukcjami zachęcającymi użytkowników do tymczasowego wyłączenia Windows Defendera.

- To nowa era kampanii phishingowych. Zamiast podejrzanych maili, ofiary same wchodzą w pułapkę, ufając pozornie legalnym kontom i komentarzom – wyjaśnia Wojciech Głażewski, Managing Director firmy Check Point Software Polska.          

Według raportu Check Point Research, najczęściej wykorzystywanym złośliwym oprogramowaniem był Lumma Stealer oraz Rhadamanthys, które po przejęciu danych łączyły się z serwerami C2 w Niemczech i Rosji. Co istotne, część filmów osiągała ogromny zasięg – ponad 290 000 wyświetleń - i posiadała setki pozytywnych komentarzy, co potęgowało wrażenie wiarygodności.

Szczególnie niebezpieczne były konta o dużej liczbie subskrybentów, np. kanał @Afonesio1 (129 tys. subskrybentów), który wykorzystywany był do dystrybucji złośliwej wersji Photoshopa. Z kolei inny kanał, @Sound_Writer, zachęcał pobieranie „oprogramowania do kryptowalut”, które po instalacji wykradało dane z niezabezpieczonych komputerów.

Eksperci podkreślają, że tzw. „Ghost Networks” stają się nowym trendem w cyberprzestępczości – sieci fałszywych lub przejętych kont działają jak dobrze zorganizowany ekosystem, w którym jedne profile publikują filmy, inne udają zadowolonych użytkowników, a kolejne rozpowszechniają linki w komentarzach.                  

- YouTube Ghost Network pokazuje, jak cienka granica dzieli cyfrową rozrywkę od realnego zagrożenia finansowego – dodaje Wojciech Głażewski. Check Point poinformował, że wszystkie zidentyfikowane materiały zostały zgłoszone do Google. Większość z nich już usunięto, ale – jak ostrzegają badacze – podobne kampanie mogą się odrodzić w każdej chwili.
 

Szczegóły z przykładami można na blogu Check Point Research.          

KONTAKT / AUTOR
Anton Kasparov
POBIERZ JAKO WORD
Pobierz .docx
BezpieczenstwoIT
Biuro prasowe dostarcza WhitePress
Copyright © 2015-2025.  Dla dziennikarzy
Strona, którą przeglądasz jest dedykowaną podstroną serwisu biuroprasowe.pl, administrowaną w zakresie umieszczanych na niej treści przez danego użytkownika usługi Wirtualnego biura prasowego, oferowanej przez WhitePress sp. z o.o. z siedzibą w Bielsku–Białej.

WhitePress sp. z o.o. nie ponosi odpowiedzialności za treści oraz odesłania do innych stron internetowych zamieszczone na podstronach serwisu przez użytkowników Wirtualnego biura prasowego lub zaciągane bezpośrednio z innych serwisów, zgodnie z wybranymi przez tych użytkowników ustawieniami.

W przypadku naruszenia przez takie treści przepisów prawa, dóbr osobistych osób trzecich lub innych powszechnie uznanych norm, podmiotem wyłącznie odpowiedzialnym za naruszenie jest dany użytkownik usługi, który zamieścił przedmiotową treść na dedykowanej podstronie serwisu.