Największa kampania malware w historii YouTube

Przez /
Największa kampania malware w historii YouTube
Spis treści
  1. Największa kampania malware w historii YouTube – Wstęp
  2. Jak działała kampania „YouTube Ghost Network”?
  3. Złośliwe oprogramowanie: Lumma Stealer i Rhadamanthys
  4. Popularne kanały wykorzystane przez cyberprzestępców
  5. Nowy trend: sieci „Ghost Networks”
  6. YouTube usuwa złośliwe treści, ale zagrożenie nie znika

Największa kampania malware w historii YouTube – Wstęp

Eksperci z Check Point Research ujawnili największą w historii kampanię malware prowadzoną za pośrednictwem platformy YouTube. Sieć złośliwych filmów, nazwana „YouTube Ghost Network”, działała nieprzerwanie od 2021 roku, a w 2025 jej aktywność potroiła się. W efekcie tysiące użytkowników z całego świata mogło paść ofiarą cyberprzestępców.

Jak działała kampania „YouTube Ghost Network”?

Twórcy kampanii wykorzystywali popularne kategorie filmów takie jak „Game Hacks/Cheats” oraz „Software Cracks/Piracy”, aby zwabić ofiary. W filmach znajdowały się linki do rzekomo darmowych wersji Photoshopa, FL Studio czy aplikacji do kryptowalut.

Po pobraniu plików użytkownicy nieświadomie instalowali złośliwe oprogramowanie typu infostealer, którego zadaniem było wykradanie loginów, haseł oraz danych finansowych. Co gorsza, autorzy filmów często instruowali widzów, by tymczasowo wyłączyli Windows Defendera, zwiększając skuteczność infekcji.

Złośliwe oprogramowanie: Lumma Stealer i Rhadamanthys

Według raportu Check Pointa, najczęściej wykorzystywanym oprogramowaniem w tej kampanii były Lumma Stealer i Rhadamanthys – programy, które po przejęciu danych kontaktowały się z serwerami C2 zlokalizowanymi w Niemczech i Rosji.

Niektóre z filmów osiągały imponujące zasięgi – nawet ponad 290 tysięcy wyświetleń – i gromadziły setki pozytywnych komentarzy, co wzmacniało wrażenie autentyczności.

Popularne kanały wykorzystane przez cyberprzestępców

Wśród przejętych lub wykorzystanych kont znalazły się m.in.:

  • @Afonesio1 (129 tys. subskrybentów) – publikował złośliwą wersję Photoshopa,
  • @Sound_Writer – zachęcał do pobierania „oprogramowania do kryptowalut”, które w rzeczywistości wykradało dane z komputerów ofiar.

Nowy trend: sieci „Ghost Networks”

Eksperci ostrzegają, że tego typu „Ghost Networks” stają się nowym zjawiskiem w cyberprzestępczości. Tworzą one zorganizowany ekosystem, w którym jedne konta publikują filmy, inne dodają komentarze, a kolejne rozpowszechniają linki, kreując pozory wiarygodności i społecznego zaufania.

YouTube usuwa złośliwe treści, ale zagrożenie nie znika

Check Point poinformował, że wszystkie zidentyfikowane materiały zostały zgłoszone do Google. Większość z nich została już usunięta, jednak badacze ostrzegają, że podobne kampanie mogą szybko powrócić w nowej formie.

Cyberprzestępcy coraz częściej wykorzystują popularne platformy społecznościowe do dystrybucji złośliwego oprogramowania, dlatego użytkownicy powinni zachować szczególną ostrożność podczas pobierania plików z nieoficjalnych źródeł.

Przewijanie do góry