Компания кибербезопасности Check Point предупредила, что хакеры использовали более трёх тысяч роликов на YouTube для распространения вредоносного ПО в рамках кампании YouTube Ghost Network. Они рекламировали бесплатные версии Adobe Photoshop, FL Studio, Microsoft Office и читы для игр Roblox. При этом поддельные комментарии под видео создавали видимость их легитимности.
Пользователям, загружавшим архивы из Dropbox, Google Drive или MediaFire, было предложено отключить Windows Defender перед открытием файлов. Загрузки содержали вредоносное ПО, включая Lumma и Rhadamanthys, которые крадут пароли и информацию о криптовалютных кошельках.
Хакеры взламывали существующие учётные записи YouTube или создавали собственные. Так, один скомпрометированный канал со 129 тысячами подписчиков опубликовал видео взлома Photoshop, которое набрало 291 тысячу просмотров. Другое видео об FL Studio набрало более 147 тысячи просмотров.
Check Point Research сообщила Google о кампании, и большинство видео уже заблокировали и удалили.
В 2023 году хакеры взламывали популярный YouTube-канал Linus Tech Tips с 15,3 млн подписчиков. Тогда на нём разместили мошенническую рекламу криптовалют и запустили прямую трансляцию с предложением перейти по ссылке и получить бесплатные биткоины. В итоге пользователи переходили на мошеннические сайты при помощи ссылки или QR-кода, где им предлагали загрузить файл, якобы связанный со спонсорством, но на самом деле представляющий собой вредоносное ПО.
Источник: habr.com