YouTube惊现“幽灵网络”恶意活动，黑客借破解软件诱骗用户下载窃密程序

以色列网络安全公司Check Point Research上周揭露了一个针对YouTube平台的恶意活动——“YouTube幽灵网络”。黑客通过获取或接管YouTube频道账号，上传以破解软件和游戏外挂为诱饵的视频，诱导受害者下载内含窃取信息功能的恶意软件。该活动自2021年起持续运作，已上传超过3000个恶意视频，是近年来规模最大的YouTube恶意行为之一。

调查显示，大部分恶意视频来自被盗账号或大量新注册的虚假账号。黑客在这些账号上发布破解软件或游戏外挂的教学视频，并在视频描述、评论区或频道的社区功能中嵌入短链接，将用户引导至Dropbox、MediaFire、Google Drive或Google Sites等外部页面，同时还附带解压密码，以绕过平台的自动扫描机制。

黑客还通过不同角色构建“幽灵网络”：使用被盗且拥有粉丝基础的账号发布视频，再利用自动化注册的虚假账号伪造互动行为，例如发帖、点赞和留下正面评论，以此提升视频可信度，吸引更多不知情用户点击下载。

用户下载的压缩包或安装程序中包含加载器，会进一步下载Rhadamanthys、Lumma等信息窃取工具，用于盗取用户的账户密码、数字钱包等敏感信息。此外，攻击者频繁更新恶意样本和命令与控制服务器（C2），以增加安全研究人员追踪和阻断的难度。

其中最典型的案例是黑客入侵@Afonesio1频道后上传的“Photoshop破解教程”视频，累计获得29.1万次观看和54条评论；另一热门视频为“FL Studio破解教学”，观看量达14.7万次。

研究人员指出，从2021年至2024年，该幽灵网络发布的恶意视频数量一直保持稳定，但今年的数量已是往年同期的3倍，呈现明显上升趋势，显示出此类恶意传播模式的高度有效性。Google在收到Check Point的报告后，已将相关恶意视频全部下架。