サイバーセキュリティ企業のCheck Point Researchが10月23日、YouTube上で展開されていた大規模なマルウェア配布網「YouTube Ghost Network」について報告した。ソフトのチュートリアルやゲームの改造方法を紹介する動画に見せかけ、情報窃取型マルウェアを配布していたという。
調査によると、このネットワークは偽造または乗っ取られたYouTubeアカウントを組織的に運用し、視聴者を巧妙に欺いていた。動画を投稿するアカウント、コメントや「いいね」を付けて信頼を装うアカウント、そして更新情報やパスワードを投稿するアカウントといった役割分担があり、削除対策のために柔軟に再構築できる仕組みだった。
被害者は無料のソフトウェアやゲームのチートツールと偽ったファイルをダウンロードするよう誘導され、Windows Defenderを一時的に無効化するよう指示される。ファイルを実行すると、保存されたパスワードやシステム情報などが攻撃者のサーバーに送信される仕組みだった。
Check Point Researchは1年以上にわたってネットワークを追跡し、3000本を超える不正動画をGoogleに報告。協力のもとで該当の動画が削除され、YouTube上の最大級のマルウェア配布経路のひとつが遮断された。中には12万9000人の登録者を持つ人気チャンネルが乗っ取られ、29万回以上再生されたケースもあったという。
