Хакеры активно распространяют вредоносное ПО через YouTube

Специалисты компании Check Point выявили масштабную хакерскую операцию по распространению вредоносного программного обеспечения, организованную через видеоплатформу YouTube. В исследовании говорится, что злоумышленники создали обширную сеть, получившую неофициальное название «Сеть-призрак YouTube».

Основной механизм атаки строился на подмене содержания под видом популярных игровых читов и взломанных приложений, при этом конечной целью была установка вредоносных программ и сбор личных данных пользователей.

По отчёту Check Point, в этой схеме использовалось более 3000 видеозаписей, загруженных через скомпрометированные либо фиктивные каналы. Под предлогом доступа к бесплатным версиям Adobe Photoshop или взломанным модификациям игр вроде Roblox, посетителей направляли на внешние ресурсы, где их ждали фишинговые страницы или заархивированные файлы, содержащие вредоносный код.

В описаниях к видео размещались ссылки на загрузку с Dropbox, Google Drive и MediaFire, а пользователям нередко предлагалось временно деактивировать антивирусную защиту Windows для корректной «установки» файла.

По архитектуре схема напомнила другой проект — Stargazers Ghost Network. Там злоумышленники задействовали аккаунты на GitHub для размещения заражённых файлов, создания ложного информационного фона и продвижения вредоносных репозиториев через подписки и «звёздочки».

В обоих случаях прослеживается одинаковая логика: подмена доверенных интерфейсов, маскировка под реальный пользовательский контент и активное вовлечение аудитории через фальшивые комментарии и рекомендации.

Эксперты компании заявили, что эта кампания представляет собой новый уровень угрозы, когда фокус смещается от традиционного фишинга через электронную почту к более гибким платформенным стратегиям. В отчёте подчёркивается, что мошенники всё чаще прибегают к использованию социальной инженерии в популярных экосистемах, где создают видимость доверия за счёт активности под подставными именами.