YouTube ఘోస్ట్ నెట్‌వర్క్

అనుమానం లేని వినియోగదారులకు మాల్వేర్‌ను అందించడానికి, YouTube ప్లాట్‌ఫారమ్ యొక్క ప్రజాదరణను దుర్వినియోగం చేస్తూ హానికరమైన ఖాతాల సమూహం పనిచేస్తోంది. చట్టబద్ధమైన ట్యుటోరియల్ మరియు సాఫ్ట్‌వేర్-క్రాక్ కంటెంట్‌ను అనుకరించడం ద్వారా మరియు నిశ్చితార్థ మెట్రిక్స్‌పై ఆధారపడటం ద్వారా, ఈ నటులు ఉపయోగకరమైన వీడియోల వలె కనిపించే వాటిని ఇన్ఫెక్షన్ వెక్టర్‌లుగా మారుస్తున్నారు.

పెరుగుతున్న, దీర్ఘకాలిక ఆపరేషన్

2021 నుండి యాక్టివ్‌గా ఉన్న ఈ ప్రచారం - ఇప్పుడు భద్రతా పరిశోధకులు YouTube Ghost Network అని పిలుస్తారు - 3,000 కంటే ఎక్కువ హానికరమైన వీడియోలను అప్‌లోడ్ చేసింది. ఈ సంవత్సరం వాల్యూమ్ దాదాపు మూడు రెట్లు పెరిగింది, దీని వలన Google ఆక్షేపణీయమైన మెటీరియల్‌లో ఎక్కువ భాగాన్ని తొలగించాల్సి వచ్చింది. తొలగింపులు ఉన్నప్పటికీ, ఆపరేషన్ యొక్క స్కేల్ మరియు మాడ్యులర్ డిజైన్ దానిని త్వరగా పునరుత్పత్తి చేయడానికి అనుమతిస్తాయి.

ఈ పథకం ఎలా పనిచేస్తుంది: నమ్మకం ఒక ఆయుధం లాంటిది

దాడి చేసేవారు చట్టబద్ధమైన ఛానెల్‌లను హైజాక్ చేస్తారు లేదా కొత్త వాటిని సృష్టిస్తారు మరియు పైరేటెడ్ అప్లికేషన్‌లు, గేమ్ చీట్స్ (ముఖ్యంగా రోబ్లాక్స్ చీట్స్) లేదా క్రాక్డ్ సాఫ్ట్‌వేర్‌లను ప్రకటించే వీడియోలను భర్తీ చేస్తారు లేదా అప్‌లోడ్ చేస్తారు. ఈ వీడియోలు తరచుగా మెరుగుపెట్టిన ట్యుటోరియల్‌లుగా కనిపిస్తాయి మరియు కంటెంట్ సురక్షితమని వీక్షకులను ఒప్పించడానికి కనిపించే ట్రస్ట్ సిగ్నల్స్, అధిక వీక్షణ గణనలు, లైక్‌లు మరియు సానుకూల వ్యాఖ్యలను ఉపయోగిస్తాయి. అనేక ఇన్‌ఫెక్ట్ చేయబడిన వీడియోలు లక్షలాది వీక్షణలను (నివేదించబడిన పరిధులు: ~147k–293k) సేకరించాయి, ఇది ఎరను ముఖ్యంగా ప్రభావవంతంగా చేస్తుంది.

పాత్ర ఆధారిత, స్థితిస్థాపక మౌలిక సదుపాయాలు

ఈ నెట్‌వర్క్ యొక్క బలం దాని పాత్ర-ఆధారిత నిర్మాణం నుండి వచ్చింది: రాజీపడిన ఖాతాలకు నిర్దిష్ట కార్యాచరణ విధులు కేటాయించబడతాయి, తద్వారా వ్యక్తిగత ఖాతాలు నిషేధించబడినప్పటికీ ప్రచారం కొనసాగుతుంది. ఈ నిర్మాణం కొనసాగింపును నిర్వహించడానికి సహాయపడుతుంది మరియు పరిష్కారాన్ని మరింత కష్టతరం చేస్తుంది.

గమనించిన ఖాతాల రకాలు:

వీడియో ఖాతాలు : బైట్ వీడియోలను అప్‌లోడ్ చేయండి మరియు వివరణలలో, పిన్ చేసిన వ్యాఖ్యలలో లేదా వీడియో వాక్‌త్రూలో పొందుపరచబడిన డౌన్‌లోడ్ లింక్‌లను ఉంచండి.

పోస్ట్ ఖాతాలు : బాహ్య పేజీలకు లింక్ చేసే కమ్యూనిటీ పోస్ట్‌లు లేదా సందేశాలను ప్రచురించండి.

ఇంటరాక్ట్-ఖాతాలు : సామాజిక రుజువు మరియు చట్టబద్ధతను తయారు చేయడానికి లైక్‌లు మరియు ప్రోత్సాహకరమైన వ్యాఖ్యలను జోడించండి.

డెలివరీ చైన్: లింక్‌లు ఎక్కడికి దారితీస్తాయి

వీడియో వివరణలు, వ్యాఖ్యలు మరియు పోస్ట్‌లలో క్లిక్ చేయగల లింక్‌లు వీక్షకులను ఫైల్-హోస్టింగ్ సేవలకు (మీడియాఫైర్, డ్రాప్‌బాక్స్, గూగుల్ డ్రైవ్) లేదా ఉచిత ప్లాట్‌ఫామ్‌లలో (గూగుల్ సైట్‌లు, బ్లాగర్, టెలిగ్రాఫ్) హోస్ట్ చేయబడిన ఫిషింగ్/ల్యాండింగ్ పేజీలకు దారి మళ్లిస్తాయి. తరచుగా, ఆ గమ్యస్థానాలు తుది లక్ష్యాన్ని అస్పష్టం చేయడానికి URL షార్ట్‌నర్‌లను ఉపయోగిస్తాయి, ఇది తరచుగా ఇన్‌స్టాలర్‌లను లేదా లోడర్‌లను అందించే అదనపు పేజీలకు లింక్ చేస్తుంది.

గమనించబడిన మాల్వేర్ కుటుంబాలు మరియు లోడర్లు

పరిశోధకులు ఈ నెట్‌వర్క్‌ను బహుళ సమాచార-దొంగిలించే కుటుంబాలు మరియు Node.js-ఆధారిత లోడర్‌లు మరియు డౌన్‌లోడ్‌లతో అనుసంధానించారు, అవి:

లుమ్మా స్టీలర్, రాడమంతీస్ స్టీలర్ , స్టీల్‌సి స్టీలర్, రెడ్‌లైన్ స్టీలర్ , ఫెమెడ్రోన్ స్టీలర్, ఇంకా వివిధ Node.js లోడర్లు.

దుర్వినియోగానికి కాంక్రీట్ ఉదాహరణలు

@Sound_Writer (సుమారు 9,690 మంది సబ్‌స్క్రైబర్‌లు) అనే ఛానెల్ ఒక సంవత్సరానికి పైగా రాజీ పడింది మరియు Rhadamanthysని అమలు చేసే క్రిప్టోకరెన్సీ సంబంధిత వీడియోలను హోస్ట్ చేయడానికి ఉపయోగించబడింది.

@Afonesio1 (సుమారు 129,000 మంది సబ్‌స్క్రైబర్‌లు) అనే ఛానెల్ డిసెంబర్ 3, 2024న మరియు మళ్ళీ జనవరి 5, 2025న హైజాక్ చేయబడింది, దీని కోసం Adobe Photoshop క్రాక్ చేయబడిన వీడియోను పోస్ట్ చేశారు; పంపిణీ చేయబడిన MSI హైజాక్ లోడర్‌ను డెలివరీ చేసింది, ఇది Rhadamanthysని ఇన్‌స్టాల్ చేసింది.

ఘోస్ట్ నెట్‌వర్క్‌లు ఎందుకు బాగా పనిచేస్తాయి

ఈ ప్రచారాలు చట్టబద్ధతను సూచించడానికి ప్లాట్‌ఫారమ్ యొక్క స్వంత నిశ్చితార్థ సాధనాలను తిరిగి ఉపయోగించుకుంటాయి కాబట్టి అవి విజయవంతమవుతాయి. పాత్ర ఆధారిత సెటప్ వేగవంతమైన ఖాతా భర్తీని మరియు తక్కువ కార్యాచరణ కదలికను అనుమతిస్తుంది, కాబట్టి ప్లాట్‌ఫారమ్ యజమానులు కంటెంట్‌ను తీసివేసినప్పటికీ, మొత్తం ప్రచారం మనుగడ సాగిస్తుంది. సాధారణ సామాజిక సంకేతాలు మరియు ప్లాట్‌ఫారమ్ లక్షణాలను ఆయుధంగా మార్చడం ద్వారా బెదిరింపు నటులు ఎలా అనుగుణంగా ఉంటారో గోస్ట్ నెట్‌వర్క్‌లు స్పష్టమైన ఉదాహరణ.

ఒక పెద్ద ట్రెండ్: డెలివరీ ఛానెల్‌లుగా ప్లాట్‌ఫామ్‌లు

YouTube దుర్వినియోగానికి గురికావడం ప్రత్యేకమైనది కాదు — దాడి చేసేవారు చాలా కాలంగా హైజాక్ చేయబడిన లేదా కొత్తగా సృష్టించబడిన ఖాతాలను ఉపయోగించి బాధితులను హానికరమైన లింక్‌లకు మళ్లించే ట్యుటోరియల్-శైలి కంటెంట్‌ను పోస్ట్ చేస్తున్నారు. పంపిణీ చేయబడిన డెలివరీ చైన్లలో భాగంగా (ఉదాహరణకు, సంబంధిత స్టార్‌గేజర్స్ ఘోస్ట్ నెట్‌వర్క్ మోడల్) ఇతర చట్టబద్ధమైన సేవలు మరియు ప్రకటన నెట్‌వర్క్‌లు (సెర్చ్ ఇంజన్లు, ఫైల్ హోస్ట్‌లు, GitHub వంటి కోడ్ హోస్టింగ్ సైట్‌లు) కూడా దుర్వినియోగం చేయబడ్డాయి.

భద్రతా బృందాలు మరియు వినియోగదారులు ఏమి చేయాలి

ప్రమాదాన్ని తగ్గించడానికి ఆచరణాత్మక చర్యలు:

• అవాంఛిత 'క్రాక్డ్' సాఫ్ట్‌వేర్ మరియు మోసం డౌన్‌లోడ్‌లను అధిక ప్రమాదంగా పరిగణించండి; విక్రేత సైట్‌లు మరియు అధికారిక దుకాణాలను ఇష్టపడండి.
• డౌన్‌లోడ్ చేసుకునే ముందు ప్లాట్‌ఫామ్ వెలుపల లింక్‌లను ధృవీకరించండి; వాటి గమ్యస్థానాన్ని తనిఖీ చేయకుండా సంక్షిప్త URLలను అనుసరించకుండా ఉండండి.

ముగింపు గమనిక

YouTube ఘోస్ట్ నెట్‌వర్క్ అనేది ఆధునిక దాడి చేసేవారి సోషల్ ఇంజనీరింగ్‌ను ప్లాట్‌ఫామ్ మెకానిక్‌లతో కలపడంలో వారి నిష్ణాతులను వివరిస్తుంది. ఈ ఆపరేషన్ ట్రస్ట్ సిగ్నల్స్ మరియు మాడ్యులర్ ఖాతా నిర్మాణాన్ని దోపిడీ చేస్తుంది కాబట్టి, డెలివరీ గొలుసును అంతరాయం కలిగించడానికి మరియు ముప్పు ఉపరితలాన్ని తగ్గించడానికి డిఫెండర్లు వినియోగదారు విద్య, ప్లాట్‌ఫామ్ విజిలెన్స్ మరియు సాంకేతిక నియంత్రణలను మిళితం చేయాలి.