Hakerlər zərərli proqram təminatlarını yaymaq üçün minlərlə YouTube videosundan istifadə edib

     Check Point kibertəhlükəsizlik şirkəti xəbərdarlıq edib ki, hakerlər YouTube Ghost Network adlı kampaniya çərçivəsində zərərli proqram təminatını yaymaq üçün YouTube-da 3000-dən çox video istifadə ediblər. Videolarda Adobe Photoshop, FL Studio, Microsoft Office və Roblox oyunları üçün pulsuz versiyalar və çitlər təklif olunurdu. Videoların altında yerləşdirilmiş saxta şərhlər onların guya qanuni və təhlükəsiz olduğunu göstərmək məqsədi daşıyırdı. İstifadəçilər Dropbox, Google Drive və ya MediaFire platformalarından arxivləri endirərkən faylları açmazdan əvvəl Windows Defender-i söndürmələri üçün təlimat alırdılar.

     Bu yükləmələrdə Lumma və Rhadamanthys kimi şifrələri və kriptovalyuta portmanatlarının məlumatlarını oğurlayan zərərli tətbiqlər yerləşdirilmişdi. Hakerlər mövcud YouTube hesablarını sındırır və ya öz saxta kanallarını yaradırdılar. Məsələn, 129 000 abunəçisi olan sındırılmış bir kanalda Photoshop tətbiqinin guya “hack” versiyasını göstərən video paylaşılıb və o, 291 000 baxış toplayıb. Başqa bir video isə FL Studio barədə olub və 147 000-dən çox baxış qazanıb.

     Check Point Research bu kampaniya barədə Google-a məlumat verib və videoların böyük əksəriyyəti artıq bloklanaraq silinib. 2023-cü ildə hakerlər 15.3 milyon abunəçiyə malik məşhur YouTube kanalı Linus Tech Tips-i sındırmışdılar. Həmin vaxt kanalda kriptovalyuta ilə bağlı fırıldaqçı reklamlar yerləşdirilmiş və istifadəçilərə keçidə daxil olaraq pulsuz bitcoin əldə etməyi təklif edən canlı yayım başladılmışdı. Nəticədə, istifadəçilər keçid və ya QR kod vasitəsilə saxta saytlara yönləndirilirdilər. Həmin saytlarda onlara guya sponsorluqla əlaqəli faylı yükləmək təklif olunurdu, lakin əslində bu fayllar zərərli proqram təminatı idi.