Google 近期聯手 Check Point 刪除了超過 3,000 支 YouTube 影片,這些影片偽裝成破解軟體和遊戲作弊的教程,實則散播如 Rhadamanthys 和 Lumma 等資訊竊取惡意軟體。
根據Check Point的研究,這個被稱為「YouTube幽靈網路」的惡意活動自2021年以來一直在運行,並在2025年達到高峰,惡意影片的數量是前幾年的三倍。這個行動旨在摧毀這一被認為是YouTube上最重要的惡意軟體傳播行動之一。
當破解教學變成偷錢工具
Check Point指出,這個幽靈網路利用了數千個假冒和被攻擊的帳戶,透過發布看似合法的教程影片來吸引觀眾,這些影片承諾提供Photoshop、FL Studio和Roblox的免費副本,但實際上卻引導觀眾安裝資訊竊取者。
這些影片通常會指導受害者禁用防病毒軟體,然後下載存放在Dropbox、Google Drive或MediaFire上的壓縮檔,裡面卻是惡意軟體。一旦打開,這些資訊竊取者便會竊取用戶的憑證、加密貨幣錢包和系統數據,並將其發送到遠距控制伺服器。
例如,一個擁有129,000名訂閱者的被劫持頻道發布了一個破解版本的Adobe Photoshop,該影片獲得了近300,000次觀看和超過1,000個讚。另一個針對加密貨幣用戶的影片則將他們重定向到託管在Google Sites上的釣魚頁面。
模組化設計讓惡意攻勢更難根除
Check Point在追蹤這個網路時發現,營運者經常更新下載連結,以便在帳戶被禁用後迅速恢復,這創造了一個能夠快速再生的生態系統。這種模組化的設計使得這些活動能夠持續多年,並且模仿了Check Point在GitHub上稱為「Stargazers幽靈網路」的另一個操作,該操作利用假開發者帳戶來托管惡意代碼庫。
雖然大多數惡意影片推廣的是盜版軟體,但最大的誘惑是遊戲作弊,特別是針對Roblox,該平台擁有約3.8億的月活躍用戶。其他影片則提供了Microsoft Office、Lightroom和Adobe工具的破解副本。最受關注的惡意上傳影片針對Photoshop,在Google的清理行動之前,該影片吸引了近300,000次觀看。
過去,釣魚電子郵件和隨機下載占主導地位,而現在攻擊者則利用主流平台的社群可信度來繞過用戶的懷疑。目前,Check Point尚未確定這個網路的具體營運者,主要受益者似乎是以利潤為動機的網路犯罪分子,但如果國家級團體使用相同的策略和影片內容來吸引高價值目標,這種情況可能會改變。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
