駭客打造YouTube幽靈網路來散布竊資程式

以色列資安業者Check Point Research上周揭露了一個鎖定YouTube平臺的惡意活動「YouTube幽靈網路」（YouTube Ghost Network），駭客先取得或接管YouTube頻道帳號，再上傳以破解軟體及遊戲外掛為誘餌的影片，引導受害者下載內含竊資程式的惡意軟體。該活動於2021年即開始運作，至少已上傳逾3,000支惡意影片，是近年來規模最大的YouTube惡意活動之一。

調查顯示，大部分的惡意影片來自於被盜的帳號或是大量新建的假帳號，駭客在這些帳號上傳破解軟體或遊戲外掛的教學影片，再於影片下方的內容描述、留言板或頻道裡的社群功能嵌入短連結，將使用者導向Dropbox/MediaFire/Google Drive或Google Sites等外部頁面，還會附上密碼以繞過自動掃描。

駭客同時以不同的角色來建立YouTube幽靈網路，張貼影片主要利用盜來的、有粉絲基礎的帳號，繼之利用自動註冊的假帳號來偽造互動，包括貼文、按讚或留下正面評價，以吸引不知情的受害者下載。

然而，使用者所下載的壓縮檔或安裝程式含有載入器，以下載或解封諸如Rhadamanthys及Lumma等資訊竊取工具，目的是盜走使用者的帳密或錢包等敏感資訊。駭客還會頻繁更新樣本與控制伺服器（C2）以增加追蹤及阻斷難度。

最熱門的案例是駭客於被駭的@Afonesio1頻道上傳了如何破解Photoshop的影片，吸引了29.1萬次的觀看數量，及54則留言，第二名是教人破解FL Studio的影片，有14.7萬次的觀看數。

研究人員指出，自2021年到2024年之間，YouTube幽靈網路的影片數量相對穩定，但今年惡意影片的數量已是往年的3倍，有明顯的上升趨勢，也彰顯了這類惡意程式散布模式的有效性。Google在收到Check Point的舉報後已將這些惡意影片全面下架。