新的您現在可以收聽福克斯新聞的文章!
YouTube 可以說是最受歡迎、訪問量最大的娛樂、教育和教程平台。 YouTube 上有適合所有內容的視頻,無論您是想學習如何烹飪、騎自行車,還是需要工作或學習方面的幫助。但 Check Point 最近的研究揭示了一個陰暗面:一個龐大的惡意軟件分發網絡在平台內悄悄運行。黑客利用受損帳戶、虛假互動和巧妙的社交工程來傳播隱藏在 3,000 多個軟件黑客和遊戲黑客視頻中的信息竊取惡意軟件。
大多數受害者都是從搜索免費或破解軟件、作弊工具或遊戲黑客開始的,這是感染鏈的根源。這種對“免費”軟件的好奇心打開了幽靈網絡陷阱的大門。
元帳戶暫停詐騙隱藏 FILEFIX 惡意軟件
註冊我的免費 CyberGuy 報告
獲取最佳技術提示、重大安全警報以及直接發送到您收件箱的獨家優惠。另外,當您加入我的網站時,您將可以立即免費訪問我的《終極詐騙生存指南》 CyberGuy.com 通訊。
網絡犯罪分子正在利用 YouTube 的受歡迎程度,將惡意軟件隱藏在虛假的“操作方法”視頻和“免費軟件”中。 (庫爾特·“CyberGuy”·克努森)
YouTube 上有關 Ghost Network 的所有內容
據 Check Point Research 稱,YouTube Ghost Network 自 2021 年以來一直活躍,到 2025 年活動量將增加兩倍。它建立在一個簡單但有效的公式之上,將社交操縱與技術隱秘相結合。該網絡的主要目標是搜索“遊戲黑客/作弊”和“軟件黑客/盜版”的人們。
研究人員發現,這些視頻通常包含積極的社區評論、點贊以及來自被黑或虛假帳戶的帖子。這種協調共享給潛在的受害者一種錯誤的安全感。
虛假的社交證明、點贊、評論和訂閱者活動發揮著重要的心理作用。它們欺騙觀眾,讓他們相信內容是合法且受到廣泛信任的,即使 YouTube 刪除了個別視頻或頻道,這一過程也能繼續進行。該網絡的模塊化結構和不斷更換被禁止的帳戶使得刪除只能暫時有效。
一旦用戶點擊提供的鏈接,他們通常會被帶到 Google Site、MediaFire、Dropbox 或類似平台上託管的文件共享服務或網絡釣魚網站。關聯的文件通常是受密碼保護的存檔,這使得防病毒工具很難掃描它們。然後,系統會提示受害者在安裝前禁用 Windows Defender,從而在惡意軟件運行之前有效地禁用其保護。
Check Point 發現,大多數攻擊都會引入信息竊取惡意軟件,例如 Lumma Stealer、Rdhamanthys、StealC 和 RedLine。這些程序收集密碼、瀏覽器數據和其他敏感信息,並將它們發送回攻擊者的命令和控制服務器。
網絡特別靈活的原因在於其基於角色的結構。每個被黑客入侵的 YouTube 帳戶都執行特定的功能;一些人上傳惡意視頻,另一些人發布下載鏈接,第三組人通過評論和點贊內容來提高可信度。當一個帳戶被禁止時,它會很快被替換,從而使該過程基本上不間斷地繼續進行。
單擊惡意鏈接即可禁用您的防禦並在幾秒鐘內安裝竊取信息的惡意軟件。 (庫爾特·“CyberGuy”·克努森)
惡意活動內部
檢查點調查中有兩項主要活動引人注目。第一個涉及拉達曼蒂斯的信息盜竊,該信息是通過一個名為 @Sound_Writer 的被黑客入侵的 YouTube 頻道發布的,該頻道擁有近 10,000 名訂閱者。
攻擊者上傳虛假的加密貨幣視頻,並使用谷歌網站上的網絡釣魚頁面來分發惡意檔案。這些頁面指示查看者“暫時關閉 Windows Defender”,並向他們保證這是一個虛假警報。這些檔案包含悄悄安裝 Rhadamanthys 惡意軟件的可執行文件,該惡意軟件連接到多個控制服務器以過濾被盜數據。
第二個活動包括 HijackLoader 和 Radamanthys,利用了更大的頻道 @Afonesio1,擁有約 129,000 名訂閱者。在這裡,攻擊者上傳了提供 Adobe Photoshop、Premiere Pro 和 FL Studio 破解版的視頻。
當黑客將 Teams 平台變成用戶的“真正風險”時,微軟敲響了警鐘
其中一個視頻已獲得超過 291,000 次觀看和數十條熱烈評論,聲稱該程序運行完美。該惡意軟件隱藏在通過社區帖子鏈接的受密碼保護的存檔中。安裝程序使用 HijackLoader 刪除拉達曼蒂斯的有效負載,然後每隔幾天聯繫旋轉器的控制服務器以避免檢測。
即使您從未完成安裝,您仍然可能面臨風險。只需訪問網絡釣魚或文件託管網站,您就可能會遇到偽裝成“驗證”步驟的惡意腳本或憑據盜竊提示。在安裝任何軟件之前,單擊錯誤的鏈接可能會損害您的登錄數據。
強密碼、雙因素身份驗證和定期安全檢查是抵禦 YouTube Ghost Network 的最佳防禦措施。 (Cyberguy.com)
您可以採取 7 個步驟來遠離 YouTube 幽靈網絡
幽靈網絡通過利用好奇心和信任而取得成功。它將惡意軟件偽裝成“免費軟件”或“遊戲黑客”,並依賴用戶在思考之前點擊。保護自己意味著養成讓攻擊者更難欺騙你的習慣。以下是確保安全的七個步驟:
1) 避免下載損壞和受騙的軟件
大多數感染都是從人們嘗試下載盜版或修改的軟件開始的。這些文件通常託管在不受監管的文件共享網站上,任何人都可以在其中上傳惡意內容。即使 YouTube 視頻看起來很精美或充滿積極的評論,但這並不意味著它是安全的。官方軟件開發商和遊戲工作室不會通過 YouTube 鏈接或第三方網站分發下載。
下載破解軟件除了危險之外,還會帶來法律風險。盜版違反版權法,可能導致嚴重後果,同時為網絡犯罪分子提供了理想的惡意軟件傳播渠道。
2)使用強效防病毒軟件
確保您安裝了可靠的防病毒軟件並且始終運行。實時保護可以檢測可疑下載並在惡意文件造成任何損害之前阻止它們。安排定期系統掃描並保持防病毒軟件更新,以便它能夠識別最新的威脅。
保護自己免受安裝惡意軟件並可能訪問您的私人信息的惡意鏈接的最佳方法是在您的所有設備上安裝強大的防病毒軟件。這種保護還可以提醒您注意網絡釣魚電子郵件和勒索軟件,從而確保您的個人信息和數字資產的安全。
獲取我挑選的 2025 年 Windows、Mac、Android 和 iOS 最佳防病毒保護獲獎者,網址: Cyberguy.com
暗網上到底發生了什麼以及如何保持安全
3) 切勿禁用防病毒軟件或 Windows Defender
如果教程或安裝程序告訴您禁用安全軟件,那就是一個危險信號。惡意軟件創建者使用此技巧來繞過檢測。沒有正當理由關閉保護,即使是暫時關閉。當文件要求您這樣做時,請立即將其刪除。
4) 小心 YouTube 鏈接和下載源
在點擊鏈接之前一定要先掃描它們。將鼠標懸停在它們上方即可檢查目的地,並避免使用隱藏其真實用途的縮短或重定向 URL。託管在陌生域或文件共享網站上的下載應被視為不安全。如果您需要軟件,請直接從官方網站或受信任的開源社區獲取。
5) 使用密碼管理器並啟用雙因素身份驗證 (2FA)
演奏 2FA 對於重要帳戶,它增加了另一層保護,確保即使有人獲得您的密碼,他們也無法訪問您的帳戶。惡意軟件通常旨在竊取保存的密碼和瀏覽器數據。將憑據存儲在密碼管理器中可以使它們保持加密狀態並與瀏覽器分開,從而更難以竊取。考慮使用密碼管理器,它可以安全地存儲和生成複雜的密碼,從而降低密碼重複使用的風險。
接下來,檢查您的電子郵件是否在之前的違規行為中暴露過。我們的排名第一的密碼管理器(請參閱 CyberGuy.com)選擇包括內置滲透掃描儀,用於檢查您的電子郵件地址或密碼是否出現在已知洩漏中。如果您發現匹配項,請立即更改所有重複使用的密碼,並使用新的、唯一的憑據保護這些帳戶。
查看 2025 年最佳專家評審密碼管理器: CyberGuy.com
6) 保持操作系統和應用程序更新
軟件更新不僅提供新功能,還修復惡意軟件可以利用的安全漏洞。為您的系統、瀏覽器和常用應用程序啟用自動更新。保持最新狀態是預防感染的最簡單方法之一。
7) 使用可靠的數據刪除服務
即使您的系統受到保護,您的個人信息也可能由於之前的違規行為而已經在網上傳播。可靠的數據刪除服務可以不斷掃描您的數據,並請求獵頭網站和經紀人將其刪除,從而使網絡犯罪分子難以利用您暴露的信息。
儘管沒有任何服務可以保證從互聯網上完全刪除您的數據,但數據刪除服務確實是一個明智的選擇。它並不便宜,而且也不保護你的隱私。這些服務通過系統地監控和從數百個網站抓取您的個人信息來為您完成所有工作。這讓我高枕無憂,並且已被證明是從互聯網上清除個人數據的最有效方法。通過限制可用信息,您可以降低欺詐者將違規數據與他們可能在暗網上找到的信息交叉引用的風險,從而使他們更難瞄準您。
查看我精選的數據刪除服務,並通過訪問免費檢查您的個人信息是否確實存在於網絡上 CyberGuy.com
免費檢查您的個人信息是否已在網絡上: CyberGuy.com
單擊此處下載福克斯新聞應用程序
庫爾特的主要收穫
網絡犯罪分子的發展已經超越了傳統的網絡釣魚和電子郵件詐騙。通過利用建立在信任和共享基礎上的平台,他們創建了一個可擴展、自給自足的系統來分發惡意軟件。頻繁的文件更新、受密碼保護的有效負載和可變的控制服務器使 YouTube 和安全供應商難以檢測和阻止這些活動。
您認為 YouTube 在阻止惡意軟件在其平台上傳播方面做得足夠嗎?請寫信告知我們 CyberGuy.com
註冊我的免費 CyberGuy 報告
獲取最佳技術提示、重大安全警報以及直接發送到您收件箱的獨家優惠。另外,當您加入我的網站時,您將可以立即免費訪問我的《終極詐騙生存指南》 CyberGuy.com 通訊。
版權所有 2025 CyberGuy.com。版權所有。
