Sekojiet ZDNET: Pievienojiet mūs kā vēlamo avotu Google tīklā.
ZDNET galvenās atziņas
- YouTube spoku tīkls reklamēja tūkstošiem krāpniecisku videoklipu.
- Videoklipi piedāvā spēļu uzlaušanu vai pirātisku programmatūru; viņi izplata ļaunprātīgu programmatūru.
- Viltus kontu tīkls liek krāpniecības videoklipiem izskatīties patiesiem.
Pētnieki ir atklājuši ļaunprātīgu videoklipu tīklu, kas tiek mitināts vietnē YouTube, un to nodēvēja par “vienu no lielākajām ļaunprātīgas programmatūras operācijām, kas novērotas vietnē YouTube”.
Pētnieku atklājums
Ceturtdien Verify Level pētnieki publicēja ziņojumu kas atklāja krāpniecību, nodēvēta par YouTube spoku tīklu, ko viņi izsekoja vairāk nekā gadu. Vairāk nekā 3000 ļaunprātīgu un krāpniecisku videoklipu, kas tiek mitināti YouTube platformā, veido tīkla kodolu.
Tāpat: Ja TikTok “tehniskais padoms” liek ielīmēt kodu, tā ir krāpniecība. Lūk, kas patiesībā notiek
YouTube spoku tīkls, visticamāk, ir bijis aktīvs kopš 2021. gada, un videoklipi tika pastāvīgi publicēti gadu gaitā — līdz 2025. gadam, kad videoklipu skaits trīskāršojās.
Paskaidrots YouTube spoku tīkls
Vairāk nekā 3000 YouTube videoklipu, kas aprakstīti kā daļa no “sarežģīta ļaunprātīgas programmatūras izplatīšanas tīkla”, ietvēra apmācību stila saturu, kas skatītājus vilināja ar solījumiem par bezmaksas vai uzlauztu programmatūru, spēļu uzlaušanu un spēļu krāpšanos. Visizplatītākie mānekļi bija Adobe Photoshop, FL Studio un Microsoft Workplace bezmaksas versijām, kā arī spēļu, tostarp Roblox, uzlauzumiem.
Katram videoklipam bija pievienoti viegli saprotami norādījumi, liekot skatītājiem lejupielādēt ar paroli aizsargātu arhīvu no tādiem avotiem kā Google disks un Dropbox. Pēc lejupielādes lietotājiem pirms arhīvā esošā faila izvilkšanas un instalēšanas tiek lūgts īslaicīgi atspējot Home windows Defender.
Ja mēģināt izmantot uzlauztu programmatūru, iespējams, vēlēsities atspējot drošības aizsardzību, tāpēc ir jēga neļaut Home windows Defender tvert pirātisku failu, lai gan tas ir bīstami. Tomēr, tiklīdz tiek palaists ļaunprātīgs fails, lietotāji sapratīs, ka viņi savā datorā ir palaiduši ļaunprātīgu programmatūru.
Pētnieku grupa teica, ka šis tīkls tiek izmantots, lai izplatītu informācijas zagļus, tostarp Rhadamanthys un Lumma.
Tomēr šajā tīklā ir daudz vairāk nekā tikai krāpnieciski videoklipi. Krāpniecības operatori izmanto viltotus un uzlauztus YouTube kontus ne tikai, lai augšupielādētu videoklipus, wager arī lai ievietotu saites un arhivētu failu paroles, kā arī mijiedarbotos ar vērotājiem — publicē pozitīvas atsauksmes, kas liek spraugām un pamācībām izskatīties patiesi un droši.
Piemēram, uzlauzts YouTube konts ar aptuveni 129 000 abonentu publicēja videoklipu, kurā tika reklamēta Adobe Photoshop uzlauzta versija, kas sasniedza 291 000 skatījumu.
Turklāt krāpnieciskas Google Adverts kampaņas ir piesaistījušas datplūsmu šiem videoklipiem.
“Šī modulārā struktūra ļauj operācijai ātri mērogot un izturēt kontu aizliegumus, padarot noņemšanu sarežģītāku un nepārtrauktāku,” sacīja Verify Level.
Vai šī ir vienīgā šāda veida krāpniecība?
Nē. YouTube kā populāra video mitināšanas platforma kopš tās pirmsākumiem ir ļaunprātīgi izmantota, lai mitinātu videoklipus, kas izraisa ļaunprātīgas lejupielādes.
Pagājušajā gadā pētnieki atklāja a līdzīga krāpniecība vietnē GitHub. Nodēvēts par Stargazers Ghost Community, ļaunprātīgas saites un ļaunprātīgas programmatūras pakotnes tika izplatītas caur GitHub krātuvēm, viltotiem kontiem iezīmējot zvaigznes, dakšveida un abonējot, lai tie izskatītos īsti.
Arī: kā Clickfix un AI palīdz hakeriem ielauzties jūsu sistēmās — satraucošā ātrumā
Pēdējos mēnešos ļaunprātīgos nolūkos tika ļaunprātīgi izmantota arī cita video mitināšanas platforma TikTok. Tiek publicēts saturs, kas sola bezmaksas programmatūru un uzlaušanu, kā arī norādījumus. Tomēr šajā gadījumā krāpnieki izmanto Clickfix paņēmienus, lai maldinātu lietotājus savās ierīcēs aktivizēt ļaunprātīgas komandas.
Lai atrastu tīmekļa vietnes un videoklipus, kas piedāvā spēļu uzlaušanu, krāpšanos, programmatūras uzlaušanu un pirātiskas programmatūras lejupielādes, ir nepieciešams tikai ātrs Google meklēšanas vaicājums. Tas viss bija jaunākā tīkla video satura tēmas.
Kā saglabāt aizsardzību
Verify Level ir ziņojis par tīklu uzņēmumam Google, un lielākā daļa tīklā iesaistīto videoklipu ir noņemti.
Tomēr šī ļaunprogrammatūras izplatīšanas tīkla darbības traucējumi ir tikai aisberga redzamā daļa. Šāda veida krāpniecība nekad nepazudīs, un tāpēc mums ir jāizvairās no tām.
- Oficiālie avoti: nevajadzētu lejupielādēt programmatūru no neoficiāliem avotiem. Lai gan bezmaksas programmatūras, spēļu krāpšanās un uzlaušanas vilinājums var būt vilinošs, jūs nekad īsti nezināt, ko instalējamais fails nodarīs jūsu sistēmai — un neaizmirsīsim, ka arī šī prakse bieži ir nelikumīga.
- Kiberdrošība: ja kāda programmatūras pakotne vai instalētājs pieprasa atspējot pretvīrusu programmatūru, tas ir galvenais sarkanais karogs. Ja to darāt, jūs pakļaujaties datu zādzībām, ļaunprātīgai programmatūrai un, iespējams, konta uzlaušanai.
- Esiet aizdomīgs: Ja kaut kas izskatās pārāk labi, lai būtu patiesība, iespējams, tā arī ir. Pirms jaunas programmatūras vai lietojumprogrammu lejupielādes jums jāsaglabā augsts skepticisma līmenis.
- Uzticēties: kā norādīts iepriekš minētajā piemērā, pat ja YouTube kontam ir liels abonentu skaits, tas nenozīmē, ka tajā publicētais saturs ir drošs. Liels sekotāju skaits negarantē drošību, un pat populārākos kanālus var pārņemt apdraudētāji. Tas attiecas arī uz kopienas ziņām.
- Ko darīt tālāk: ja esat lejupielādējis failu pēc viena no šiem videoklipiem un jums ir aizdomas, ka esat palaidis savā sistēmā ļaunprātīgu programmatūru, jums jārīkojas ātri. Vispārīgi runājot, pirmā lieta, kas jums jādara, ir izslēgt sevi no interneta, jo tādējādi jūsu informācija var tikt izvilkta un pārsūtīta, kā arī ļaunprātīga programmatūra nesaņem norādījumus. Atkārtoti iespējojiet jebkuru atspējoto kiberdrošības programmatūru (ja varat) un mēģiniet veikt skenēšanu, lai gan dažas ļaunprātīgas programmatūras to var novērst. Ja fails joprojām pastāv, izdzēsiet to. Ja pats nevarat iztīrīt datoru, iespējams, tas būs jānogādā pie IT speciālista. Neizmantojiet ierīci, kas, jūsuprāt, varētu būt inficēta, lai piekļūtu kādam no saviem kontiem, kamēr tā nav tīra, un nepievienojiet to nevienai citai ierīcei.
