Google видалила понад 3 тис. відео на YouTube, які були частиною масштабної злочинної кампанії зі встановлення шкідливого програмного забезпечення. Дослідники з Check Point Research назвали її YouTube Ghost Network (примарна мережа YouTube), адже вона діяла приховано, але ефективно, використовуючи функції платформи, щоб поширювати небезпечний контент.

Як працювала примарна мережа YouTube

Відео виглядали цілком звично: глядачам пропонували “зламані” версії ігор, програм для дизайну чи музики, наприклад Adobe Photoshop або FL Studio. Саме ці теми мали величезну популярність, бо користувачі часто шукають способи безкоштовно отримати платне програмне забезпечення. Але завантажуючи такі файли, вони замість “креків” отримували віруси й викрадачі інформації.

Серед виявленого шкідливого ПЗ були відомі інструменти для крадіжки даних — Rhadamanthys, Lumma Stealer та RedLine. Такі програми здатні викрадати паролі, дані банківських карток, криптогаманці та іншу конфіденційну інформацію.

Щоб створити ілюзію безпечності, організатори мережі імітували активність справжніх глядачів. Одні акаунти завантажували відео, інші — ставили лайки, коментували, підписувалися й публікували позитивні повідомлення. Наприклад, один із роликів, присвячений “зламу” Photoshop, мав понад 293 тис. переглядів і 54 коментарі, інший — із “креком” FL Studio — 147 тис. переглядів. На вигляд усе здавалося цілком нормальним.

За даними Check Point, мережа діяла щонайменше з 2021 року. У 2025-му активність зловмисників зросла утричі — це свідчить про збільшення масштабів і ефективності кампанії.

Не лише YouTube

Схожі схеми дослідники раніше виявляли й на інших платформах — Reddit та WeTransfer, де теж поширювали Lumma malware. Усі ці атаки використовують довіру користувачів до популярних сервісів і бажання знайти безкоштовні версії програм.

Експерти наголошують: раніше велика кількість переглядів і позитивних відгуків могла означати, що відео безпечне. Але сьогодні, коли до 50% усього інтернет-трафіку створюють боти, навіть найпопулярніші відео можуть бути частиною шахрайської схеми.

Ця історія — чергове нагадування, що “безкоштовне” програмне забезпечення часто коштує надто дорого. У гонитві за зламаними версіями користувачі ризикують власними даними, грошима та навіть безпекою своїх пристроїв. Кіберзлочинці більше не діють кустарно — вони створюють цілі мережі з підтримкою ботів і фейкових акаунтів, що робить боротьбу з ними складнішою, ніж будь-коли.

Верифікована безплатна гра в Steam “викрала” $150 000 з криптогаманців геймерів

Джерело: techradar