Przeglądanie YouTube’a przypomina chodzenie po polu minowym. Klikniesz i ktoś ukradnie twoje dane

Strategia przypomina zarzucanie sieci. Filmy są atrakcyjne dla konkretnych grup odbiorców i dlatego chętnie i oczywiście nieświadomie wchodzą oni w pułapkę, myśląc, że postępują zgodnie z poradnikiem lub pobierają legalny program.

Sztuczna sympatia AI napędza sieć duchów na YouTubie

YouTube Ghost Network to wyrafinowana sieć złośliwych kont, które systematycznie wykorzystują funkcje YouTube’a, jak filmy, komentarze i posty społeczności, do promowania złośliwego oprogramowania. Te konta oprócz publikowania treści tworzą iluzję zaufania poprzez polubienia, pozytywne komentarze i interakcje.

Wyróżniamy trzy rodzaje kont, z których chętnie korzysta tzw. sieć duchów. Są to: konta przesyłające wideo z phishingowymi linkami, konta publikujące posty z hasłami do archiwów oraz konta interaktywne wspierające złośliwe treści, korzystnie komentując materiały. Często używają sztucznej inteligencji do utrzymania zaangażowania widzów. Takie połączenie pozwala wkupić się w łaski algorytmu.

Zainfekowane linki ukryte w popularnych filmach

Na kanale @Afonesio1 po przejęciu konta wrzucono treści z „pękniętym” oprogramowaniem. Podobne problemy miał kanał @Sound_Writer. A to wierzchołek góry lodowej. Firma Check Point szacuje, że YouTube Ghost Network od 2021 roku opublikowała ponad 3 tys. filmów mających skłonić internautów do pobrania malware.

Jak działają hakerzy? Przykładowo wrzucają pozornie niewinny, poradnikowy materiał dotyczący programu Adobe Photoshop. W opisie filmu oraz w poście społeczności udostępniają link do Dropboxa i hasło. Instrukcje krok po kroku sugerują m.in. wyłączenie Windows Defendera, co umożliwia instalację infostealera. Albo promują oprogramowanie kryptowalutowe, przy okazji kierując użytkowników do stron phishingowych. Operacje wzbogacają pozytywnymi komentarzami, generowanymi przez konta należące do hakerskiej sieci.

Chętnie atakowane kategorie filmów to „Game Hacks/Cheats” i „Software Cracks/Piracy”. Popularne na rynku zagrożeń są produkty w typie Photoshopa i Lightrooma oraz FL Studio.

Inżynieria społeczna zamiast wirusów

W przypadku przestępczości w sieci często bywa tak, że największym zagrożeniem dla siebie jesteśmy... my. Chodzi o ataki hakerskie czy złośliwe oprogramowanie i naszą nieuwagę. Jak podaje NASK, w 2024 roku tylko w Polsce zgłoszono ponad 600 tys. podejrzeń cyberprzestępczych incydentów. Przestępcy coraz rzadziej sięgają po zaawansowane technicznie metody. Zamiast tego stosują inżynierię społeczną. Nie włamują się na komputery, nie kradną danych bezpośrednio. Po prostu dzwonią, wysyłają wiadomości, udają urzędników, kurierów czy przedstawicieli znanych firm.

Wśród najczęściej spotykanych oszustw w 2024 roku CERT Polska wymienia fałszywe powiadomienia o konieczności dopłaty do paczki, uregulowania rzekomego mandatu czy opłacenia subskrypcji w serwisach streamingowych.

Obserwuj nas w Google Discover

Podobają Ci się nasze treści?

Google Discover

Obserwuj