eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetYouTube Ghost Network: jak filmy pomagały kraść dane użytkowników?

YouTube Ghost Network: jak filmy pomagały kraść dane użytkowników?

2025-10-27 07:46

YouTube Ghost Network: jak filmy pomagały kraść dane użytkowników?

Kanał @Afonesio1 © fot. mat. prasowe

PRZEJDŹ DO GALERII ZDJĘĆ (3)

Myślisz, że YouTube to bezpieczne źródło treści? Niekoniecznie - najnowsze odkrycie Check Point Research pokazuje, że nawet popularne filmy mogą stać się bronią cyberprzestępców. Ponad 3 000 materiałów wideo, miliony wyświetleń i złośliwe oprogramowanie kradnące dane – tak działała sieć „YouTube Ghost Network”. Eksperci ostrzegają: wystarczy jedno kliknięcie, by stać się częścią globalnej kampanii malware.

Przeczytaj także: Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet

Z tego tekstu dowiesz się m.in.:


  • Na czym polegała kampania „YouTube Ghost Network” odkryta przez Check Point Research?
  • W jaki sposób cyberprzestępcy wykorzystali popularne filmy do kradzieży danych?
  • Skąd pochodziło złośliwe oprogramowanie wykorzystywane w atakach?
  • Jak użytkownicy mogą rozpoznać fałszywe treści i chronić się przed podobnymi kampaniami?

Cyberprzestępcy wykorzystali popularność filmów z kategorii „Game Hacks/Cheats” i „Software Cracks/Piracy”, by infekować komputery widzów złośliwym oprogramowaniem typu infostealer – wykradającym loginy, hasła i dane finansowe. Filmy, często prezentujące rzekomo darmowe wersje Photoshopa, FL Studio czy narzędzia do kryptowalut, były opatrzone instrukcjami zachęcającymi użytkowników do tymczasowego wyłączenia Windows Defendera.
To nowa era kampanii phishingowych. Zamiast podejrzanych maili, ofiary same wchodzą w pułapkę, ufając pozornie legalnym kontom i komentarzom – wyjaśnia Wojciech Głażewski, Managing Director firmy Check Point Software Polska.
Schemat działania
Kliknij, aby powiekszyć

fot. mat. prasowe

Schemat działania

Zamiast podejrzanych maili, ofiary same wchodzą w pułapkę, ufając pozornie legalnym kontom i komentarzom

Kliknij, aby przejść do galerii (3)


Według raportu Check Point Research, najczęściej wykorzystywanym złośliwym oprogramowaniem był Lumma Stealer oraz Rhadamanthys, które po przejęciu danych łączyły się z serwerami C2 w Niemczech i Rosji. Co istotne, część filmów osiągała ogromny zasięg – ponad 290 000 wyświetleń - i posiadała setki pozytywnych komentarzy, co potęgowało wrażenie wiarygodności.

Szczególnie niebezpieczne były konta o dużej liczbie subskrybentów, np. kanał @Afonesio1 (129 tys. subskrybentów), który wykorzystywany był do dystrybucji złośliwej wersji Photoshopa. Z kolei inny kanał, @Sound_Writer, zachęcał pobieranie „oprogramowania do kryptowalut”, które po instalacji wykradało dane z niezabezpieczonych komputerów.
Kanał @Afonesio1
Kliknij, aby powiekszyć

fot. mat. prasowe

Kanał @Afonesio1

Kanał @Afonesio1 (129 tys. subskrybentów) wykorzystywany był do dystrybucji złośliwej wersji Photoshopa

Kliknij, aby przejść do galerii (3)


Eksperci podkreślają, że tzw. „Ghost Networks” stają się nowym trendem w cyberprzestępczości – sieci fałszywych lub przejętych kont działają jak dobrze zorganizowany ekosystem, w którym jedne profile publikują filmy, inne udają zadowolonych użytkowników, a kolejne rozpowszechniają linki w komentarzach.
Typowy opis z podanym hasłem dostępu
Kliknij, aby powiekszyć

fot. mat. prasowe

Typowy opis z podanym hasłem dostępu

Opisy filmów tworzone były w charalkerystyczny sposób

Kliknij, aby przejść do galerii (3)


YouTube Ghost Network pokazuje, jak cienka granica dzieli cyfrową rozrywkę od realnego zagrożenia finansowego – dodaje Wojciech Głażewski. Check Point poinformował, że wszystkie zidentyfikowane materiały zostały zgłoszone do Google.
Większość z nich już usunięto, ale – jak ostrzegają badacze – podobne kampanie mogą się odrodzić w każdej chwili.

Przeczytaj także: Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie

oprac. : Aleksandra Baranowska-Skimina / eGospodarka.pl eGospodarka.pl

Więcej na ten temat: YouTube Ghost Network, YouTube, zagrożenia w internecie, kradzież danych, złośliwe oprogramowanie, ataki hakerów, malware

Przeczytaj także

AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023

AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023

Trojan bankowy Emotet znowu atakuje

Trojan bankowy Emotet znowu atakuje

Cyberbezpieczeństwo pod znakiem pandemii: ransomware i co jeszcze?

Cyberbezpieczeństwo pod znakiem pandemii: ransomware i co jeszcze?

Cyberbezpieczeństwo: rok 2021 też pod znakiem pandemii

Cyberbezpieczeństwo: rok 2021 też pod znakiem pandemii

Groźna luka w WinRAR. Jeden klik może umożliwić zdalne przejęcie komputera

Groźna luka w WinRAR. Jeden klik może umożliwić zdalne przejęcie komputera

TOP 5 malware w Polsce w kwietniu 2025. Liderem FakeUpdates

TOP 5 malware w Polsce w kwietniu 2025. Liderem FakeUpdates

Uwaga na Formularze Google. To może być oszustwo!

Uwaga na Formularze Google. To może być oszustwo!

Najgroźniejsze złośliwe programy w lutym 2025

Najgroźniejsze złośliwe programy w lutym 2025

Ransomware znowu atakuje: email bombing i oszustwa na Teams

Ransomware znowu atakuje: email bombing i oszustwa na Teams

Następny artykuł

Techniki i metody hakerów, które nigdy nie odejdą do lamusa

Techniki i metody hakerów, które nigdy nie odejdą do lamusa

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Najnowsze w dziale Wiadomości

Polecamy

Ranking najlepszych kont osobistych

Ranking najlepszych kont osobistych

Ranking kont osobistych z najlepszymi korzyściami dla klientów

Ranking kont osobistych z najlepszymi korzyściami dla klientów

Content marketing - co to jest i od czego zacząć?

Content marketing - co to jest i od czego zacząć?

Artykuły promowane

Delegacje krajowe i zagraniczne: nowe stawki diety przy podróżach służbowych od 29.11.2022 i 01.01.2023

Delegacje krajowe i zagraniczne: nowe stawki diety przy podróżach służbowych od 29.11.2022 i 01.01.2023

Prawo drogowe - jakie zmiany w 2025 roku?

Podatek od wynajmu mieszkania 2023 - jakie stawki i formy opodatkowania?

newsletter rss

Eksperci egospodarka.pl

1 1 1

Najnowsze w serwisie

Długotrwała choroba - kto może ubiegać się o świadczenie rehabilitacyjne i jak złożyć wniosek?

Długotrwała choroba - kto może ubiegać się o świadczenie rehabilitacyjne i jak złożyć wniosek?

Zasiłek pogrzebowy z ZUS - kto ma do niego prawo i w jakiej wysokości?

Zasiłek pogrzebowy z ZUS - kto ma do niego prawo i w jakiej wysokości?

Prognozy grudniowe EBC mogą przesądzić o przyszłej polityce

Prognozy grudniowe EBC mogą przesądzić o przyszłej polityce

Milion na koncie? Wystarczyło inwestować po około 2 tysiące miesięcznie

Milion na koncie? Wystarczyło inwestować po około 2 tysiące miesięcznie

Wynajem mieszkania w Warszawie pochłania 44% pensji. Zobacz, jak wypadamy na tle Europy

Wynajem mieszkania w Warszawie pochłania 44% pensji. Zobacz, jak wypadamy na tle Europy

Lot z niespodzianką - jak overbooking zmienia podróż i jakie prawa mają pasażerowie?

Lot z niespodzianką - jak overbooking zmienia podróż i jakie prawa mają pasażerowie?

Lider z sercem: empatia i zaufanie jako klucz do sukcesu zespołu

Lider z sercem: empatia i zaufanie jako klucz do sukcesu zespołu

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: