Kyberbezpečnostní profesionáli odhalili operáciu YouTube Ghost Network

Viac ako tritisíc videí na YouTube šírilo malvér, pričom sa maskovali ako cracknutý softvér, kryptomenové programy alebo návody k videohrám.

Tip redakcie: Knihy detské, dobrodružné aj kuchárske. Literatúra faktu, romantická a klasická tvorba nájdete na BUX.sk

Kyberbezpečnostná spoločnosť Check Point Software Technologies vyše roka mapovala tisíce prepojených účtov a kampaní. Vďaka priamej spolupráci so spoločnosťou Google sa podarilo odstrániť viac ako tritisíc škodlivých videí, čím bola narušená jedna z najväčších operácií šíriacich malvér na YouTube.

Kampaň využívala ukradnuté aj falošné YouTube účty na šírenie zlodejských malvérov Rhadamanthys a Lumma. To, čo sa javilo ako neškodné návody a ukážky softvéru, bola sofistikovaná sieť na distribúciu malvéru. Najčastejšími návnadami bol bezplatný alebo cracknutý softvér, ako napríklad Adobe Photoshop, FL Studio a Microsoft Office, alebo herné cheaty najmä pre populárnu hru Roblox.

Obete vo videách alebo komentároch dostali nasledovné inštrukcie: Stiahnuť archív z verejne dostupného úložiska a potom dočasne deaktivovať Windows Defender. Na záver rozbaliť a nainštalovať softvér, ktorý mal byť legitímny, ale v skutočnosti obsahoval malvér.

Po spustení programu začali infostealery kradnúť prihlasovacie údaje, kryptomenové peňaženky a systémové dáta a odosielať ich na hackerské servery, ktoré sa pravidelne menili, aby sa predišlo odhaleniu.

Každý typ účtu zohrával v operácii inú úlohu. Videoúčty boli určené na nahrávanie videonávodov obsahujúcich odkazy na stiahnutie nebezpečných súborov. Príspevkové účty publikovali komunitné príspevky s heslami k stiahnutiu súborov a aktualizovanými odkazmi. Interaktívne účty zverejňovali pozitívne komentáre a lajky, aby škodlivé videá pôsobili dôveryhodne. Kybernetické útoky tak pôsobili autenticky, a preto majú vyšší predpoklad úspešnosti.

Táto modulárna štruktúra zároveň umožňovala pokračovať aj v prípade zabanovania niektorých účtov. Rozbitie operácie bolo o to náročnejšie.

Dôsledky takejto kampane sa môžu prejaviť až neskôr, keďže používatelia netušia, že sú infikovaní. Ich údaje sa zároveň môžu obchodovať na čiernych trhoch a až následne sa stanú obeťami podvodov.

„Používatelia by nemali sťahovať softvér z neoficiálnych alebo nelegálnych zdrojov a nikdy by nemali vypínať bezpečnostné funkcie. A k videám s bezplatným softvérom alebo výhodnými ponukami je potrebné pristupovať kriticky, aj keď majú vysoký počet lajkov a pozitívnych komentárov,“ upozorňuje Tomáš Valenta zo spoločnosti Check Point.