Google近期联手Check Point删除了超过3,000支YouTube视频,这些视频伪装成破解软件和游戏作弊的教程,实则散播如Rhadamanthys和Lumma等资讯窃取恶意软件。
根据Check Point的研究,这个被称为“YouTube幽灵网络”的恶意活动自2021年以来一直在运行,并在2025年达到高峰,恶意视频的数量是前几年的三倍。这个行动旨在摧毁这一被认为是YouTube上最重要的恶意软件传播行动之一。
当破解教学变成偷钱工具Check Point指出,这个幽灵网络利用了数千个假冒和被攻击的账户,通过发布看似合法的教程视频来吸引观众,这些视频承诺提供Photoshop、FL Studio和Roblox的免费副本,但实际上却引导观众安装资讯窃取者。
这些视频通常会指导受害者禁用防病毒软件,然后下载存放在Dropbox、Google Drive或MediaFire上的压缩文件,里面却是恶意软件。一旦打开,这些资讯窃取者便会窃取用户的凭证、加密货币钱包和系统数据,并将其发送到远程控制服务器。
例如,一个拥有129,000名订阅者的被劫持频道发布了一个破解版本的Adobe Photoshop,该视频获得了近300,000次观看和超过1,000个赞。另一个针对加密货币用户的视频则将他们重定向到托管在Google Sites上的钓鱼页面。
模块化设计让恶意攻势更难根除Check Point在关注这个网络时发现,运营者经常更新下载连接,以便在账户被禁用后迅速恢复,这创造了一个能够快速再生的生态系统。这种模块化的设计使得这些活动能够持续多年,并且模仿了Check Point在GitHub上称为“Stargazers幽灵网络”的另一个操作,该操作利用假开发者账户来托管恶意代码库。
虽然大多数恶意视频推广的是盗版软件,但最大的诱惑是游戏作弊,特别是针对Roblox,该平台拥有约3.8亿的月活跃用户。其他视频则提供了Microsoft Office、Lightroom和Adobe工具的破解副本。最受关注的恶意上传视频针对Photoshop,在Google的清理行动之前,该视频吸引了近300,000次观看。
过去,钓鱼电子邮件和随机下载占主导地位,而现在攻击者则利用主流平台的社交媒体可信度来绕过用户的怀疑。目前,Check Point尚未确定这个网络的具体运营者,主要受益者似乎是以便润为动机的网络犯罪分子,但如果国家级团体使用相同的策略和视频内容来吸引高价值目标,这种情况可能会改变。
(首图来源:shutterstock)
