详细内容或原文请订阅后点击阅览
Google 删除了 3,000 个 YouTube 视频,这些视频传播了伪装成破解软件的恶意软件
Check Point 帮助驱除庞大的“幽灵网络”,该网络使用虚假教程来推动信息窃取者 Google 已删除了数千个 YouTube 视频,这些视频悄悄传播伪装成破解软件和游戏作弊的密码窃取恶意软件。
来源:The Register _恶意软件谷歌已删除了数千个 YouTube 视频,这些视频悄悄传播伪装成破解软件和游戏作弊的密码窃取恶意软件。
Check Point 的研究人员表示,所谓的“YouTube Ghost Network”劫持了合法的 YouTube 帐户并将其武器化,以发布教程视频,承诺免费提供 Photoshop、FL Studio 和 Roblox 破解版副本,但却引诱观众安装 Rhadamanthys 和 Lumma 等信息窃取程序。
鲁玛该活动自 2021 年开始实施,到 2025 年激增,恶意视频数量比往年增加了两倍。 Check Point 与 Google 合作,捣毁了 YouTube 上有史以来最严重的恶意软件传播活动之一,之后,超过 3,000 个带有恶意软件的视频已从该平台上删除。
Check Point 表示,Ghost Network 依靠数千个虚假和受感染的帐户协同工作,使恶意内容看起来合法。一些人发布了“教程”视频,另一些人在评论部分充斥着赞美、点赞和表情符号,以给人一种信任的错觉,而第三组则处理“社区帖子”,分享所谓破解软件的下载链接和密码。
“这次操作利用了信任信号,包括观点、点赞和评论,让恶意内容看起来很安全,”Check Point 安全研究小组经理 Eli Smadja 说道。 “看似有用的教程实际上可能是一个精心设计的网络陷阱。该网络的规模、模块化和复杂性使其成为威胁行为者现在如何利用攻击工具来传播恶意软件的蓝图。”
一旦上瘾,受害者通常会被指示禁用防病毒软件,然后下载托管在 Dropbox、Google Drive 或 MediaFire 上的存档。里面是恶意软件,而不是承诺程序的工作副本,一旦打开,信息窃取者就会将凭证、加密钱包和系统数据窃取到远程命令和控制服务器。