YouTube Ghost Network
A Checkpoint Research kutatása feltárta, hogy a YouTube-on működő úgynevezett Ghost Network – egy hálózat hamis vagy megfertőzött fiókokból – egyre nagyobb mértékben szolgál malware-terjesztésre. A hálózat főként infostealerek, például a Lumma és a Rhadamanthys családokba tartozó programokat terjeszt, amelyek célja a felhasználói hitelesítő adatok és érzékeny információk ellopása.
2025-ben a malveres videók száma megháromszorozódott az előző évekhez képest, és a támadók folyamatosan fejlesztik módszereiket, hogy kerüljék el a biztonsági szűrőket. A Lumma infostealer 2025 márciusáig a leggyakrabban terjesztett kártevő volt ebben a hálózatban, de miután a hatóságok és a biztonsági cégek felléptek ellene, a támadók átálltak a Rhadamanthys használatára. A kutatás során a Checkpoint Research segített leállítani több mint 3000 káros videót, amelyek főként hamis szoftverfrissítéseket, crackelt programokat vagy játék-cheateket kínáltak, valójában azonban kártevőket töltöttek le a felhasználók gépeire.
A YouTube Ghost Network különösen veszélyes, mert kihasználja a platform népszerűségét és a felhasználók bizalmát, így könnyebben elérhetik áldozataikat, mint hagyományos módszerekkel, például e-mailekkel. A kutatás szerint ez a trend tovább erősödik, és a kiberbűnözők egyre kifinomultabb módszereket alkalmaznak a malware elrejtése és terjesztése érdekében
