Внимание: на YouTube распространяется более 3000 видео с вредоносным программным обеспечением под видом бесплатных игр и программ

YouTube — одна из самых популярных платформ для развлечений, обучения и получения советов. Здесь можно найти видео на любую тему, от кулинарии до учебных пособий. Однако недавно исследование компании Check Point выявило тёмную сторону этого ресурса — сеть злоумышленников, скрытая внутри платформы.

Масштаб и схема работы киберпреступников

Хакеры используют взломанные аккаунты, фальшивые лайки и комментарии, чтобы создавать иллюзию доверия. В результате более 3000 видео с контентом о взломе игр, кряках и пиратском софте маскируют вредоносное ПО, которое крадет личные данные пользователей.

Психологическая ловушка и распространение malware

Поддельная активность, положительные отзывы и комментарии создают ощущение легитимности. Даже после удаления отдельных видео или каналов злоумышленная сеть продолжает функционировать за счёт замены аккаунтов и новых роликов. Когда пользователь переходит по ссылкам, его перенаправляют на файлообменники или фишинговые сайты, зачастую защищённые паролем, что усложняет обнаружение вредоносных файлов антивирусами.

Что скрывается за ссылками и файлы

Злоумышленники запрашивают отключение защиты Windows Defender перед установкой, чтобы malware смог беспрепятственно проникнуть в систему. Обычно вредоносное ПО — это программы типа Lumma Stealer, Rhadamanthys, StealC и RedLine, которые собирают пароли, данные браузеров и отправляют их на управляющие серверы злоумышленников.

Структура сети и её устойчивость

Каждый взломанный аккаунт выполняет свою функцию: одни размещают вредоносные видео, другие — ссылки для скачивания, третьи — создают видимость активности и доверия. При блокировке аккаунтов злоумышленники быстро их заменяют, что позволяет сети оставаться активной и трудной для закрытия.

Крупные кампании злоумышленников

Один из примеров — распространение Rhadamanthys через канал с почти 10 000 подписчиков, где размещались фальшивые видео о криптовалюте и фишинговые страницы. В другом случае использовался канал с 129 000 подписчиков, через который распространялись кряки на популярные программы, такие как Adobe Photoshop и FL Studio. Эти видео собирали сотни тысяч просмотров и положительных комментариев, а вредоносные файлы скрывались внутри защищённых паролем архивов.

Риск даже при простом посещении

Достаточно просто зайти на фишинговый сайт или скачать файл — и ваш компьютер может быть заражён. Зловреды используют установщики, которые подключаются к управляющим серверам и избегают обнаружения, даже если вы не завершаете установку.

Как защититься от подобных угроз

Основная профилактика — использование современного антивируса, регулярные проверки системы и обновление программного обеспечения. Не стоит доверять видео с подозрительными комментариями или ссылками, особенно если они предлагают скачать кряки или пиратский софт.

Советы по безопасности

• Не отключайте защитные программы — это главный риск.
• Проверяйте ссылки перед переходом, особенно если они перенаправляют на неизвестные сайты.
• Скачивайте программы только с официальных источников.
• Включайте двухфакторную аутентификацию для важных аккаунтов.
• Используйте менеджеры паролей для хранения и генерации уникальных паролей.
• Проверяйте утечки своих данных — в случае необходимости меняйте пароли.
• Обновляйте системы и приложения, чтобы закрывать уязвимости.

Дополнительные меры защиты

Если вы часто сталкиваетесь с риском, рассмотрите услуги по удалению личных данных из интернета. Они помогают уменьшить вероятность использования вашего личного профиля злоумышленниками и усложняют их работу.

В современных условиях злоумышленники используют платформу доверия и вовлечения для распространения вредоносных программ. Быстрые обновления файлов, паролезащищённые архивы и смена командных серверов делают такие кампании очень сложными для обнаружения и пресечения.