Тысячи фейковых каналов на YouTube распространяли вредоносное ПО

Исследователи Check Point обнаружили масштабную кампанию, в рамках которой злоумышленники создавали тысячи поддельных каналов, выдавая их за популярных блогеров.
Эти аккаунты рекламировали зараженные программы под видом легального софта, а система модерации Google не смогла вовремя остановить фальшивки.
Как это работало:
– Клоны копировали оформление настоящих каналов и публиковали «обзоры полезных программ».
– В описании видео вставлялись ссылки на заражённые файлы на Google Drive, GitHub и Discord.
– Боты оставляли положительные отзывы, создавая иллюзию доверия.
– Для генерации контента использовались инструменты ИИ, делавшие подделки максимально убедительными.
Через эту сеть распространялись опасные программы Lumma, Rhadamanthys, Stealc и RisePro – они крадут пароли, данные криптокошельков, cookies и другую личную информацию. Жертвы есть в США, Индии, Японии, Турции и других странах. Масштаб кампании указывает на тысячи заражённых устройств.
Активность злоумышленников фиксируется с 2021 года, но YouTube смогла заблокировать сеть лишь после вмешательства Check Point. Это не первый случай, когда видеохостинг становится площадкой для вредоносов, а автоматические системы модерации явно не справляются.
Комментирует Артем Геллер.
#IT_News #YouTubе