Rete fantasma di YouTube: 3.000 video dannosi che diffondevano malware

Check Point Research ha scoperto una rete su larga scala nascosta in uno degli spazi più affidabili di Internet: YouTube. Quelli che sembravano innocuitutorial e demodi softwaresi sono rivelati una sofisticata rete di distribuzione di malwarenota comeYouTube Ghost Network.

L'operazione utilizzava account YouTube compromessi e falsi perdiffondere infostealercome Rhadamanthys e Lumma, spesso camuffati da software crackato o cheat per giochi.

Dopo un'indagine durata mesi, Check Point Research ha segnalato a Google oltre 3.000 video malevoli, portando alla loro rimozione e interrompendo un importante canale di distribuzione di malware.

IlGhost Networknon è una raccolta casuale di upload fraudolenti, ma un sistema coordinato di account falsi o dirottati progettato per apparire affidabile. 

Ogni tipo di account svolge un ruolo distinto:

• Gliaccount videocaricano video in stile tutorial che includono link per scaricare file malevoli.
• Ipost accountpubblicano post nella community contenenti password e link aggiornati.
• Gliaccount di interazionepubblicano commenti positivi e like per far sembrare sicuri i video malevoli. 

Questa struttura modulare consente all'operazione di espandersi rapidamente e sopravvivere ai ban degli account, rendendo le rimozioni più complesse e continue.

Come esche sono stati utilizzati software gratuiti o crackati come Adobe Photoshop, FL Studio e Microsoft Office, oppure hack di giochi come Roblox.

Alle vittime veniva chiesto di:

• Scaricare un archivio ospitato su Dropbox, Google Drive o MediaFire.
• Disattivare temporaneamente Windows Defender.
• Estrarre e installare quello che veniva descritto come software legittimo, ma che in realtà era malware.

Una volta eseguiti, questi infostealer sottraevano credenziali, portafogli di criptovalute e dati di sistema per inviarli a server di comando e controllo che spesso cambiavano ogni pochi giorni per eludere il rilevamento.

Grazie alla collaborazione diretta con Google, Check Point Research ha facilitato la rimozione di oltre 3.000 video malevoli, interrompendo uno dei metodi di distribuzione di malware più scalabili osservati finora su YouTube.