Google е премахнал над 3000 злонамерени видеа в YouTube, които са били част от координирана кампания за разпространение на зловреден софтуер, съобщават от Check Point Research.

Кампанията, наречена „YouTube Ghost Network“, е използвала функции на платформата, за да промотира съдържание, прикрито като хакове за игри, пиратски програми и софтуерни „крейкове“.

Тези видеа често подтикват потребителите да изтеглят нелегален софтуер, който съдържа опасни вируси, включително Rhadamanthys, Lumma stealer и RedLine – известни инструменти за кражба на данни.

Изследователите подчертават, че видеата не изглеждат спамни, а напротив – имат висока гледаемост и ангажираност, което ги прави по-трудни за разпознаване. Един пример е видео за Adobe Photoshop с 293 000 гледания и 54 коментара, както и друго за FL Studio с 147 000 гледания.

Кампанията е активна поне от 2021 г., като през 2025 г. броят на създадените видеа се е утроил, което показва нарастваща ефективност и мащабируемост. Освен YouTube, подобни атаки са засечени и в Reddit и WeTransfer, където също се е разпространявал Lumma malware.

Една от причините за успеха на мрежата е създаването на фалшиви позитивни взаимодействия – групи акаунти качват видеа, други ги харесват, коментират и се абонират, а трети публикуват положителни отзиви, създавайки илюзия за легитимност.

В миналото високата активност и положителните коментари бяха знак за надеждност, но днес, когато до 50% от интернет трафика идва от ботове, потребителите трябва да бъдат по-внимателни от всякога.