Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman perisian hasad Rangkaian Hantu YouTube

Rangkaian Hantu YouTube

Menjelang Mezo pada perisian hasad
Terjemahkan ke

Sekumpulan akaun YouTube berniat jahat telah mengeksploitasi populariti platform untuk menolak perisian hasad kepada pengguna yang tidak curiga. Dengan meniru kandungan tutorial dan perisian-retak perisian yang sah dan bersandar pada metrik penglibatan, pelakon ini mengubah apa yang kelihatan seperti video berguna kepada vektor jangkitan.

Operasi Berkembang, Berlangsung Lama

Aktif sejak 2021, kempen itu — kini digelar Rangkaian Hantu YouTube oleh penyelidik keselamatan — telah memuat naik lebih 3,000 video berniat jahat. Jumlah itu melonjak tahun ini, kira-kira tiga kali ganda, yang memaksa Google untuk mengalih keluar sebahagian besar bahan yang menyinggung perasaan. Walaupun dialih keluar, skala operasi dan reka bentuk modular membolehkannya menjana semula dengan cepat.

Cara Skim Berfungsi: Kepercayaan Sebagai Senjata

Penyerang merampas saluran yang sah atau mencipta saluran baharu dan menggantikan atau memuat naik video yang mengiklankan aplikasi cetak rompak, penipuan permainan (terutamanya penipuan Roblox), atau perisian retak. Video ini sering muncul sebagai tutorial yang digilap dan menggunakan isyarat amanah yang boleh dilihat, bilangan tontonan yang tinggi, suka dan komen positif, untuk meyakinkan penonton bahawa kandungan itu selamat. Banyak video yang dijangkiti telah mengumpul ratusan ribu tontonan (julat yang dilaporkan: ~147k–293k), menjadikan gewang itu amat berkesan.

Infrastruktur Berdaya Tahan Berasaskan Peranan

Kekuatan rangkaian datang daripada struktur didorong peranannya: akaun yang terjejas diberikan tugas operasi khusus supaya kempen boleh diteruskan walaupun apabila akaun individu dilarang. Seni bina ini membantu mengekalkan kesinambungan dan menjadikan pemulihan lebih sukar.

Jenis akaun yang diperhatikan termasuk:

Akaun video : Muat naik video umpan dan letakkan pautan muat turun dalam perihalan, komen yang disematkan atau dibenamkan dalam panduan video.

Akaun pasca : Terbitkan siaran atau mesej komuniti yang memaut ke halaman luaran.

Akaun Berinteraksi : Tambahkan suka dan komen menggalakkan untuk menghasilkan bukti sosial dan kesahihan.

Rantaian Penghantaran: Di Mana Pautan Memimpin

Pautan boleh klik dalam penerangan video, ulasan dan siaran mengubah hala penonton ke perkhidmatan pengehosan fail (MediaFire, Dropbox, Google Drive) atau ke halaman pancingan data/ pendaratan yang dihoskan pada platform percuma (Tapak Google, Blogger, Telegraph). Selalunya, destinasi tersebut menggunakan pemendek URL untuk mengaburkan sasaran akhir, yang selalunya memaut ke halaman tambahan yang akhirnya menghantar pemasang atau pemuat.

Keluarga dan Pemuat Hasad Diperhatikan

Penyelidik telah mengikat rangkaian dengan berbilang keluarga yang mencuri maklumat dan pemuat dan pemuat turun berasaskan Node.js, seperti:

Lumma Stealer, Rhadamanthys Stealer , StealC Stealer, RedLine Stealer , Phemedrone Stealer, serta pelbagai pemuat Node.js.

Contoh Konkrit Penyalahgunaan

Saluran bernama @Sound_Writer (lebih kurang 9,690 pelanggan) telah terjejas selama lebih setahun dan digunakan untuk mengehoskan video berkaitan mata wang kripto yang menggunakan Rhadamanthys.

Saluran bernama @Afonesio1 (kira-kira 129,000 pelanggan) telah dirampas pada 3 Disember 2024 dan sekali lagi pada 5 Januari 2025 untuk menyiarkan video yang menawarkan Adobe Photoshop retak; MSI yang diedarkan menghantar Hijack Loader, yang seterusnya memasang Rhadamanthys.

Mengapa Rangkaian Hantu Berfungsi Dengan Baik

Kempen ini berjaya kerana mereka menggunakan semula alat penglibatan platform itu sendiri untuk menandakan kesahihan. Persediaan berasaskan peranan membolehkan penggantian akaun pantas dan pergolakan operasi yang rendah, jadi walaupun pemilik platform mengalih keluar kandungan, keseluruhan kempen kekal. Rangkaian Hantu ialah contoh yang jelas tentang cara pelakon ancaman menyesuaikan diri dengan menggunakan isyarat sosial biasa dan ciri platform.

Trend yang Lebih Besar: Platform sebagai Saluran Penghantaran

YouTube tidak unik kerana disalahgunakan — penyerang telah lama menggunakan akaun yang dirampas atau yang baru dibuat untuk menyiarkan kandungan gaya tutorial yang menyalurkan mangsa kepada pautan berniat jahat. Perkhidmatan dan rangkaian iklan lain yang sah (enjin carian, hos fail, tapak pengehosan kod seperti GitHub) juga telah disalahgunakan sebagai sebahagian daripada rantaian penghantaran yang diedarkan (contohnya, model Rangkaian Hantu Stargazers yang berkaitan).

Perkara yang Patut Dilakukan oleh Pasukan Keselamatan dan Pengguna

Langkah-langkah praktikal untuk mengurangkan risiko:

  • Anggap perisian 'retak' yang tidak diminta dan muat turun menipu sebagai berisiko tinggi; lebih suka tapak vendor dan kedai rasmi.
  • Sahkan pautan di luar platform sebelum memuat turun; elakkan mengikuti URL yang dipendekkan tanpa menyemak destinasinya.
  • Mengeraskan pengesanan untuk keluarga pencuri dan pemuat Node.js di peringkat rangkaian dan titik akhir; pantau tingkah laku muat turun yang mencurigakan daripada pengehos fail biasa.
  • Didik pengguna untuk tidak mempercayai isyarat kalis sosial (tontonan, suka, ulasan) apabila mereka mengiringi muat turun perisian.
  • Membaiki saluran yang terjejas dengan mengimbas muat naik luar biasa dan bukti kelayakan berputar serta menguatkuasakan pengesahan berbilang faktor untuk pencipta.

Nota Penutup

Rangkaian Hantu YouTube menggambarkan kefasihan penyerang moden dalam menggabungkan kejuruteraan sosial dengan mekanik platform. Oleh kerana operasi itu mengeksploitasi isyarat amanah dan struktur akaun modular, pembela mesti menggabungkan pendidikan pengguna, kewaspadaan platform dan kawalan teknikal untuk mengganggu rantaian penghantaran dan mengurangkan permukaan ancaman.

Trending

Paling banyak dilihat

Memuatkan...