YouTube ਘੋਸਟ ਨੈੱਟਵਰਕ

ਖਤਰਨਾਕ YouTube ਖਾਤਿਆਂ ਦਾ ਇੱਕ ਸਮੂਹ ਪਲੇਟਫਾਰਮ ਦੀ ਪ੍ਰਸਿੱਧੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਿਹਾ ਹੈ ਤਾਂ ਜੋ ਮਾਲਵੇਅਰ ਨੂੰ ਬੇਖ਼ਬਰ ਉਪਭੋਗਤਾਵਾਂ ਤੱਕ ਪਹੁੰਚਾਇਆ ਜਾ ਸਕੇ। ਜਾਇਜ਼ ਟਿਊਟੋਰਿਅਲ ਅਤੇ ਸੌਫਟਵੇਅਰ-ਕ੍ਰੈਕ ਸਮੱਗਰੀ ਦੀ ਨਕਲ ਕਰਕੇ ਅਤੇ ਸ਼ਮੂਲੀਅਤ ਮੈਟ੍ਰਿਕਸ 'ਤੇ ਭਰੋਸਾ ਕਰਕੇ, ਇਹ ਅਦਾਕਾਰ ਮਦਦਗਾਰ ਵੀਡੀਓਜ਼ ਨੂੰ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰਾਂ ਵਿੱਚ ਬਦਲ ਦਿੰਦੇ ਹਨ।

ਇੱਕ ਵਧਦਾ, ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਚੱਲ ਰਿਹਾ ਕਾਰਜ

2021 ਤੋਂ ਸਰਗਰਮ, ਇਹ ਮੁਹਿੰਮ - ਜਿਸਨੂੰ ਹੁਣ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ YouTube Ghost Network ਕਿਹਾ ਜਾਂਦਾ ਹੈ - ਨੇ 3,000 ਤੋਂ ਵੱਧ ਖਤਰਨਾਕ ਵੀਡੀਓ ਅਪਲੋਡ ਕੀਤੇ ਹਨ। ਇਸ ਸਾਲ ਵਾਲੀਅਮ ਵਿੱਚ ਵਾਧਾ ਹੋਇਆ, ਲਗਭਗ ਤਿੰਨ ਗੁਣਾ, ਜਿਸ ਕਾਰਨ Google ਨੂੰ ਜ਼ਿਆਦਾਤਰ ਅਪਮਾਨਜਨਕ ਸਮੱਗਰੀ ਨੂੰ ਹਟਾਉਣ ਲਈ ਮਜਬੂਰ ਕੀਤਾ ਗਿਆ। ਟੇਕਡਾਊਨ ਦੇ ਬਾਵਜੂਦ, ਓਪਰੇਸ਼ਨ ਦਾ ਪੈਮਾਨਾ ਅਤੇ ਮਾਡਿਊਲਰ ਡਿਜ਼ਾਈਨ ਇਸਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਦੁਬਾਰਾ ਪੈਦਾ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।

ਇਹ ਸਕੀਮ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ: ਇੱਕ ਹਥਿਆਰ ਵਜੋਂ ਵਿਸ਼ਵਾਸ

ਹਮਲਾਵਰ ਜਾਇਜ਼ ਚੈਨਲਾਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਦੇ ਹਨ ਜਾਂ ਨਵੇਂ ਬਣਾਉਂਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਵੀਡੀਓਜ਼ ਨੂੰ ਬਦਲਦੇ ਹਨ ਜਾਂ ਅਪਲੋਡ ਕਰਦੇ ਹਨ ਜੋ ਪਾਈਰੇਟਿਡ ਐਪਲੀਕੇਸ਼ਨਾਂ, ਗੇਮ ਚੀਟਸ (ਖਾਸ ਕਰਕੇ ਰੋਬਲੋਕਸ ਚੀਟਸ), ਜਾਂ ਕ੍ਰੈਕਡ ਸੌਫਟਵੇਅਰ ਦਾ ਇਸ਼ਤਿਹਾਰ ਦਿੰਦੇ ਹਨ। ਇਹ ਵੀਡੀਓ ਅਕਸਰ ਪਾਲਿਸ਼ ਕੀਤੇ ਟਿਊਟੋਰਿਅਲ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ ਅਤੇ ਦਰਸ਼ਕਾਂ ਨੂੰ ਯਕੀਨ ਦਿਵਾਉਣ ਲਈ ਦਿਖਾਈ ਦੇਣ ਵਾਲੇ ਭਰੋਸੇ ਦੇ ਸੰਕੇਤਾਂ, ਉੱਚ ਵਿਊ ਗਿਣਤੀ, ਪਸੰਦਾਂ ਅਤੇ ਸਕਾਰਾਤਮਕ ਟਿੱਪਣੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਕਿ ਸਮੱਗਰੀ ਸੁਰੱਖਿਅਤ ਹੈ। ਬਹੁਤ ਸਾਰੇ ਸੰਕਰਮਿਤ ਵੀਡੀਓਜ਼ ਨੇ ਸੈਂਕੜੇ ਹਜ਼ਾਰਾਂ ਵਿਊਜ਼ (ਰਿਪੋਰਟ ਕੀਤੀਆਂ ਰੇਂਜਾਂ: ~147k–293k) ਇਕੱਠੇ ਕੀਤੇ ਹਨ, ਜਿਸ ਨਾਲ ਇਹ ਲਾਲਚ ਖਾਸ ਤੌਰ 'ਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹੋ ਗਿਆ ਹੈ।

ਇੱਕ ਭੂਮਿਕਾ-ਅਧਾਰਤ, ਲਚਕੀਲਾ ਬੁਨਿਆਦੀ ਢਾਂਚਾ

ਨੈੱਟਵਰਕ ਦੀ ਤਾਕਤ ਇਸਦੀ ਭੂਮਿਕਾ-ਸੰਚਾਲਿਤ ਬਣਤਰ ਤੋਂ ਆਉਂਦੀ ਹੈ: ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਨੂੰ ਖਾਸ ਸੰਚਾਲਨ ਡਿਊਟੀਆਂ ਸੌਂਪੀਆਂ ਜਾਂਦੀਆਂ ਹਨ ਤਾਂ ਜੋ ਮੁਹਿੰਮ ਉਦੋਂ ਵੀ ਜਾਰੀ ਰਹਿ ਸਕੇ ਜਦੋਂ ਵਿਅਕਤੀਗਤ ਖਾਤਿਆਂ 'ਤੇ ਪਾਬੰਦੀ ਲਗਾਈ ਜਾਂਦੀ ਹੈ। ਇਹ ਢਾਂਚਾ ਨਿਰੰਤਰਤਾ ਬਣਾਈ ਰੱਖਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ ਅਤੇ ਉਪਚਾਰ ਨੂੰ ਹੋਰ ਵੀ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦਾ ਹੈ।

ਦੇਖੇ ਗਏ ਖਾਤਿਆਂ ਦੀਆਂ ਕਿਸਮਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

ਵੀਡੀਓ-ਖਾਤੇ : ਦਾਣਾ ਵੀਡੀਓ ਅੱਪਲੋਡ ਕਰੋ ਅਤੇ ਵਰਣਨ, ਪਿੰਨ ਕੀਤੀਆਂ ਟਿੱਪਣੀਆਂ, ਜਾਂ ਵੀਡੀਓ ਵਾਕਥਰੂ ਵਿੱਚ ਏਮਬੇਡ ਕੀਤੇ ਡਾਊਨਲੋਡ ਲਿੰਕ ਰੱਖੋ।

ਪੋਸਟ-ਖਾਤੇ : ਕਮਿਊਨਿਟੀ ਪੋਸਟਾਂ ਜਾਂ ਸੁਨੇਹੇ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰੋ ਜੋ ਬਾਹਰੀ ਪੰਨਿਆਂ ਨਾਲ ਲਿੰਕ ਹੁੰਦੇ ਹਨ।

ਇੰਟਰੈਕਟ-ਅਕਾਊਂਟਸ : ਸਮਾਜਿਕ ਸਬੂਤ ਅਤੇ ਜਾਇਜ਼ਤਾ ਪੈਦਾ ਕਰਨ ਲਈ ਲਾਈਕਸ ਅਤੇ ਉਤਸ਼ਾਹਜਨਕ ਟਿੱਪਣੀਆਂ ਸ਼ਾਮਲ ਕਰੋ।

ਡਿਲਿਵਰੀ ਚੇਨ: ਜਿੱਥੇ ਲਿੰਕ ਲੈ ਜਾਂਦੇ ਹਨ

ਵੀਡੀਓ ਵਰਣਨ, ਟਿੱਪਣੀਆਂ ਅਤੇ ਪੋਸਟਾਂ ਵਿੱਚ ਕਲਿੱਕ ਕਰਨ ਯੋਗ ਲਿੰਕ ਦਰਸ਼ਕਾਂ ਨੂੰ ਫਾਈਲ-ਹੋਸਟਿੰਗ ਸੇਵਾਵਾਂ (ਮੀਡੀਆਫਾਇਰ, ਡ੍ਰੌਪਬਾਕਸ, ਗੂਗਲ ਡਰਾਈਵ) ਜਾਂ ਮੁਫਤ ਪਲੇਟਫਾਰਮਾਂ (ਗੂਗਲ ਸਾਈਟਾਂ, ਬਲੌਗਰ, ਟੈਲੀਗ੍ਰਾਫ) 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਫਿਸ਼ਿੰਗ/ਲੈਂਡਿੰਗ ਪੰਨਿਆਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ। ਅਕਸਰ, ਉਹ ਮੰਜ਼ਿਲਾਂ ਅੰਤਿਮ ਟੀਚੇ ਨੂੰ ਅਸਪਸ਼ਟ ਕਰਨ ਲਈ URL ਸ਼ਾਰਟਨਰ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ, ਜੋ ਅਕਸਰ ਵਾਧੂ ਪੰਨਿਆਂ ਨਾਲ ਲਿੰਕ ਹੁੰਦੀਆਂ ਹਨ ਜੋ ਅੰਤ ਵਿੱਚ ਇੰਸਟਾਲਰ ਜਾਂ ਲੋਡਰ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।

ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਅਤੇ ਲੋਡਰ ਦੇਖੇ ਗਏ

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਨੈੱਟਵਰਕ ਨੂੰ ਕਈ ਜਾਣਕਾਰੀ-ਚੋਰੀ ਪਰਿਵਾਰਾਂ ਅਤੇ Node.js-ਅਧਾਰਿਤ ਲੋਡਰਾਂ ਅਤੇ ਡਾਊਨਲੋਡਰਾਂ ਨਾਲ ਜੋੜਿਆ ਹੈ, ਜਿਵੇਂ ਕਿ:

ਲੂਮਾ ਸਟੀਲਰ, ਰੈਡਾਮੈਂਥਿਸ ਸਟੀਲਰ , ਸਟੀਲਸੀ ਸਟੀਲਰ, ਰੈੱਡਲਾਈਨ ਸਟੀਲਰ , ਫੇਮੇਡਰੋਨ ਸਟੀਲਰ, ਅਤੇ ਕਈ ਤਰ੍ਹਾਂ ਦੇ Node.js ਲੋਡਰ।

ਦੁਰਵਿਵਹਾਰ ਦੀਆਂ ਠੋਸ ਉਦਾਹਰਣਾਂ

@Sound_Writer (ਲਗਭਗ 9,690 ਗਾਹਕ) ਨਾਮਕ ਇੱਕ ਚੈਨਲ ਨਾਲ ਇੱਕ ਸਾਲ ਤੋਂ ਵੱਧ ਸਮੇਂ ਲਈ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਨਾਲ ਸਬੰਧਤ ਵੀਡੀਓਜ਼ ਨੂੰ ਹੋਸਟ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਸੀ ਜੋ Rhadamanthys ਨੂੰ ਤੈਨਾਤ ਕਰਦੇ ਸਨ।

@Afonesio1 ਨਾਮਕ ਚੈਨਲ (ਲਗਭਗ 129,000 ਗਾਹਕ) ਨੂੰ 3 ਦਸੰਬਰ, 2024 ਨੂੰ ਅਤੇ ਫਿਰ 5 ਜਨਵਰੀ, 2025 ਨੂੰ ਇੱਕ ਵੀਡੀਓ ਪੋਸਟ ਕਰਨ ਲਈ ਹਾਈਜੈਕ ਕਰ ਲਿਆ ਗਿਆ ਸੀ ਜਿਸ ਵਿੱਚ ਇੱਕ ਕਰੈਕਡ ਅਡੋਬ ਫੋਟੋਸ਼ਾਪ ਦੀ ਪੇਸ਼ਕਸ਼ ਕੀਤੀ ਗਈ ਸੀ; ਵੰਡਿਆ ਗਿਆ MSI ਹਾਈਜੈਕ ਲੋਡਰ ਪ੍ਰਦਾਨ ਕਰਦਾ ਸੀ, ਜਿਸਨੇ ਬਦਲੇ ਵਿੱਚ Rhadamanthys ਨੂੰ ਸਥਾਪਿਤ ਕੀਤਾ।

ਘੋਸਟ ਨੈੱਟਵਰਕ ਇੰਨੇ ਵਧੀਆ ਕਿਉਂ ਕੰਮ ਕਰਦੇ ਹਨ

ਇਹ ਮੁਹਿੰਮਾਂ ਸਫਲ ਹੁੰਦੀਆਂ ਹਨ ਕਿਉਂਕਿ ਉਹ ਪਲੇਟਫਾਰਮ ਦੇ ਆਪਣੇ ਸ਼ਮੂਲੀਅਤ ਸਾਧਨਾਂ ਨੂੰ ਜਾਇਜ਼ਤਾ ਦਾ ਸੰਕੇਤ ਦੇਣ ਲਈ ਦੁਬਾਰਾ ਉਪਯੋਗ ਕਰਦੀਆਂ ਹਨ। ਭੂਮਿਕਾ-ਅਧਾਰਤ ਸੈੱਟਅੱਪ ਤੇਜ਼ੀ ਨਾਲ ਖਾਤਾ ਬਦਲਣ ਅਤੇ ਘੱਟ ਸੰਚਾਲਨ ਮੰਥਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਇਸ ਲਈ ਜਦੋਂ ਪਲੇਟਫਾਰਮ ਮਾਲਕ ਸਮੱਗਰੀ ਨੂੰ ਹਟਾ ਦਿੰਦੇ ਹਨ, ਤਾਂ ਵੀ ਸਮੁੱਚੀ ਮੁਹਿੰਮ ਬਚ ਜਾਂਦੀ ਹੈ। ਘੋਸਟ ਨੈੱਟਵਰਕ ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਉਦਾਹਰਣ ਹਨ ਕਿ ਕਿਵੇਂ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਆਮ ਸਮਾਜਿਕ ਸੰਕੇਤਾਂ ਅਤੇ ਪਲੇਟਫਾਰਮ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਹਥਿਆਰਬੰਦ ਕਰਕੇ ਅਨੁਕੂਲ ਬਣਦੇ ਹਨ।

ਇੱਕ ਵੱਡਾ ਰੁਝਾਨ: ਡਿਲੀਵਰੀ ਚੈਨਲਾਂ ਵਜੋਂ ਪਲੇਟਫਾਰਮ

YouTube ਦੁਰਵਿਵਹਾਰ ਹੋਣ ਵਿੱਚ ਵਿਲੱਖਣ ਨਹੀਂ ਹੈ - ਹਮਲਾਵਰ ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਹਾਈਜੈਕ ਕੀਤੇ ਜਾਂ ਨਵੇਂ ਬਣਾਏ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਟਿਊਟੋਰਿਅਲ-ਸ਼ੈਲੀ ਦੀ ਸਮੱਗਰੀ ਪੋਸਟ ਕਰਨ ਲਈ ਕਰਦੇ ਆਏ ਹਨ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਖਤਰਨਾਕ ਲਿੰਕਾਂ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ। ਹੋਰ ਜਾਇਜ਼ ਸੇਵਾਵਾਂ ਅਤੇ ਵਿਗਿਆਪਨ ਨੈੱਟਵਰਕ (ਸਰਚ ਇੰਜਣ, ਫਾਈਲ ਹੋਸਟ, ਕੋਡ ਹੋਸਟਿੰਗ ਸਾਈਟਾਂ ਜਿਵੇਂ ਕਿ GitHub) ਨੂੰ ਵੀ ਵੰਡੀਆਂ ਗਈਆਂ ਡਿਲੀਵਰੀ ਚੇਨਾਂ (ਉਦਾਹਰਣ ਵਜੋਂ, ਸੰਬੰਧਿਤ ਸਟਾਰਗੇਜ਼ਰ ਘੋਸਟ ਨੈੱਟਵਰਕ ਮਾਡਲ) ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਦੁਰਵਿਵਹਾਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕੀ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ

ਜੋਖਮ ਘਟਾਉਣ ਲਈ ਵਿਹਾਰਕ ਕਦਮ:

• ਬੇਲੋੜੇ 'ਕ੍ਰੈਕਡ' ਸੌਫਟਵੇਅਰ ਅਤੇ ਚੀਟ ਡਾਊਨਲੋਡਸ ਨੂੰ ਉੱਚ ਜੋਖਮ ਸਮਝੋ; ਵਿਕਰੇਤਾ ਸਾਈਟਾਂ ਅਤੇ ਅਧਿਕਾਰਤ ਸਟੋਰਾਂ ਨੂੰ ਤਰਜੀਹ ਦਿਓ।
• ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਪਲੇਟਫਾਰਮ ਤੋਂ ਬਾਹਰਲੇ ਲਿੰਕਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ; ਛੋਟੇ ਕੀਤੇ URLs ਨੂੰ ਉਹਨਾਂ ਦੀ ਮੰਜ਼ਿਲ ਦੀ ਜਾਂਚ ਕੀਤੇ ਬਿਨਾਂ ਫਾਲੋ ਕਰਨ ਤੋਂ ਬਚੋ।

ਸਮਾਪਤੀ ਨੋਟ

ਯੂਟਿਊਬ ਘੋਸਟ ਨੈੱਟਵਰਕ ਆਧੁਨਿਕ ਹਮਲਾਵਰਾਂ ਦੀ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਨੂੰ ਪਲੇਟਫਾਰਮ ਮਕੈਨਿਕਸ ਨਾਲ ਮਿਲਾਉਣ ਦੀ ਪ੍ਰਵਾਹ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਕਿਉਂਕਿ ਇਹ ਓਪਰੇਸ਼ਨ ਟਰੱਸਟ ਸਿਗਨਲਾਂ ਅਤੇ ਇੱਕ ਮਾਡਿਊਲਰ ਖਾਤਾ ਢਾਂਚੇ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ, ਡਿਫੈਂਡਰਾਂ ਨੂੰ ਡਿਲੀਵਰੀ ਚੇਨ ਨੂੰ ਰੋਕਣ ਅਤੇ ਖਤਰੇ ਦੀ ਸਤ੍ਹਾ ਨੂੰ ਘਟਾਉਣ ਲਈ ਉਪਭੋਗਤਾ ਸਿੱਖਿਆ, ਪਲੇਟਫਾਰਮ ਚੌਕਸੀ ਅਤੇ ਤਕਨੀਕੀ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਜੋੜਨਾ ਚਾਹੀਦਾ ਹੈ।