Исследователи из Check Point Research обнаружили сеть под названием Ghost Network, которая с 2021 года активно распространяет вредоносное ПО через YouTube, предлагая взломанные программы и игровые читы. Эта сеть резко усилилась в 2025 году и использует взломанные и поддельные аккаунты для обмана пользователей.
Как защититься от вредоносного ПО на YouTube
Методы распространения
Преступники загружают качественные видео, предлагающие взломанное ПО или читы для игр, ссылаясь на паролем защищенные архивы на файлообменниках или фишинговых сайтах, таких как Google Sites и Dropbox. В инструкции пользователю предлагается отключить Windows Defender перед запуском установщиков. Типичные вредоносные программы включают Lumma Stealer, Rhadamanthys и RedLine, а установщики могут использовать загрузчики, такие как HijackLoader.
Известные кампании и меры безопасности
Две заметные кампании включали заражённый канал @Sound_Writer, распространявший Rhadamanthys через фейковое видео о криптовалюте, и более крупный канал @Afonesio1, предлагавший взломанный софт Adobe и FL Studio, который загружал Rhadamanthys через HijackLoader. Рекомендуется избегать загрузки взломанных программ и читов, использовать проверенные антивирусы и не отключать средства безопасности. Также важно проверять ссылки и избегать коротких или незнакомых URL, использовать менеджеры паролей и двухфакторную аутентификацию, а также обновлять операционные системы и приложения.
Детектирование и защита
Киберпреступники активно обновляют полезные нагрузки и серверы управления, что затрудняет их обнаружение и блокировку. Они используют социальные доказательства и интерес пользователей, включая комментарии и «лайки», чтобы увеличить доверие к видео. Основной вывод: следует сохранять осторожность и не отключать защитные средства, такие как Windows Defender, для предотвращения заражения.
