研究者はYouTubeで3,000のマルウェア拡散者の悪意のあるビデオを発見しました

ジャカルタ - サイバーセキュリティ研究者グループであるチェック・ポイント・リサーチは、YouTubeでマルウェア配信業務の秘密裏の開示に成功しました。このキャンペーンはYouTubeゴーストネットワークと呼ばれています。

危険な動画やコメントを広めるために実施された活動は、2021年から実施されています。しかし、大幅な増加がありました。2025年現在、研究者らは悪意のあるアップロードが3倍に増加していることに気付きました。

「いくつかのチャンネルは脅威アクターによって侵害されており、次に、既存の何十万人もの顧客にマルウェアをダウンロードするように促すように武装しています。これは最近起こったことです」とチェック・ポイント・リサーチはVOIが受け取った声明で述べています。

この悪意のあるネットワークに関連する3,000以上のビデオがあります。このキャンペーンは、偽のエンゲージメントとプラットフォームのコミュニティ機能を通じて、侵害されたアカウントを体系的に悪用していると言われています。

このYouTubeゴーストネットワークは、その運用を維持するために構造化されたモデルを使用しています。侵害されたアカウントは、動画アップローダー、投稿パブリッシャー、インタラクションブースターの3つの主要な役割に分かれています。

ビデオアカウントは、偽のソフトウェアクラックやゲームチートを宣伝するフィッシングビデオのホスティングを担当しています。これらのビデオは、インストールプロセスが開始される前にWindows Defenderを無効にするようにユーザーに指示することがよくあります。

一方、投稿アカウントは、MediaFireやGoogleドライブなどのサービスでホストされている悪意のあるアーカイブへのリンクを含む「コミュニティアップデート」を公開します。最後に、やりとりのアカウントは、肯定的なコメントやいいねの付いたビデオを濫させます。

この戦術は、信頼を築くために設計されています。ビデオ説明には、通常、保護されたアーカイブにアクセスするためのダウンロードリンクとパスワードが含まれています。このパスワードの使用は、ウイルス対策システムがアーカイブのコンテンツをスキャンするのを防ぐことができる手法です。

このアーカイブには、海賊版アプリまたは無料デバイスになりすますマルウェアが含まれています。たとえば、Photoshopの「クラック」について議論するビデオの1つが293,000回視聴されたようです。このビデオは確かに犠牲者をにかけることに成功しました。