Malware-Falle auf YouTube: Mehr als 3.000 Videos entfernt
Sicherheitsforscher haben tausende Videos auf YouTube entdeckt,über die ein Netzwerk aus Cyberkriminellen versucht hat, Malware zu verbreitet. Google hat mittlerweile reagiert und mehr als 3.000 dieser Videos entfernt.
(PresseBox) - Googles Video-Plattform YouTube ist für die meisten Menschen nicht unbedingt der Ort im Internet, an dem sie mit Malware rechnen würden – im Gegenteil: Viele Nutzer suchen genau dort nach Rat, wie sie sich vor Cyberkriminellen schützen können. Doch bereits in der Vergangenheit haben Cyberkriminelle versucht, YouTube zur Verbreitung von Malware zu nutzen. Dafür haben sie legitime Kanäle gekapert oder neue Konten erstellt, um dann Videos zu veröffentlichen, in deren Beschreibung sie dann bösartige Links platziert haben.
Nun haben Sicherheitsforscher von Check Point ein weiteres Netzwerk namens YouTube Ghost Network entdeckt, das versucht hat, mit dieser Masche seinen Schadcode zu verbreiten. Seit 2021 haben die Cyberkriminellen mehr als 3.000 Videos veröffentlicht, in deren Beschreibung Links zu Malware enthalten war. Seit Anfang dieses Jahres haben die Aktivitäten der Gruppe zugenommen und die Zahl der Videos sich verdreifacht.
Das Vorgehen der Gruppe folgte weitgehend dem bereits bekannten Schema. Die Kampagne nutzt gehackte Konten und ersetzt deren Inhalte durch Videos, in denen es sich um raubkopierte Software und Roblox-Spiel-Cheats dreht, um ahnungslose Nutzer, die danach suchen, mit Stealer-Malware zu infizieren. Einige dieser Videos haben Hunderttausende von Views erzielt, wobei die vielen Interaktionen wie Aufrufe, Likes oder Kommentare dazu beitragen, dass das Vertrauen in die Kanäle des Hacker-Netzwerks gestärkt wird. Bei Check Point spricht man von einem „Musterbeispiel dafür, wie Angreifer Engagement-Tools mittlerweile als Waffen einsetzen, um Malware zu verbreiten.“
Auf das YouTube Ghost Network aufmerksam gemacht, hat auch Google mittlerweile reagiert und einen Großteil der Videos gesperrt. Trotzdem sollte man vorsichtig sein, denn diese Angriffe sind Teil eines breiteren Trends, bei dem Cyberkriminelle legitime Plattformen für kriminelle Zwecke missbrauchen und sie zu einem wirksamen Mittel für die Verbreitung von Malware machen. Während einige der Kampagnen legitime Werbenetzwerke missbraucht haben, beispielsweise solche, die mit Suchmaschinen wie Google oder Bing verbunden sind, haben andere GitHub als Verbreitungsmedium genutzt, wie im Fall des Stargazers Ghost Network.
Einer der Hauptgründe für den großen Erfolg von Ghost Networks ist, dass sie nicht nur dazu verwendet werden können, die wahrgenommene Legitimität der geteilten Links zu verstärken, Darüber hinaus können sie dank ihrer Struktur auch dann noch operieren, wenn Konten von den Plattformbetreiberngesperrt oder gelöscht werden. Hintergrund dessen ist, dass den kompromittierten Konten eine bestimmte Funktion zugewiesen wird. Da gibt spezielle Konten, die die Videos hochladen, Konten, die die Videos und externe Links teilen und Konten, deren Aufgabe darin besteht, via Likes und Kommentarenzu interagieren, im die Sichtbarkeit zu erhöhen.
Die so verbreiteten Links leiten Nutzer zu einer Vielzahl von Diensten wie MediaFire, Dropbox oder Google Drive weiter oder zu Phishing-Seiten, die auf Google Sites, Blogger und Telegraph gehostet werden und wiederum Links zum Herunterladen der angeblichen Software enthalten. In vielen dieser Fälle werden die Links mithilfe von URL-Shortenern verschleiert, um das tatsächliche Ziel zu verbergen.
Der Fall zeigt, dass Cyberkriminelle immer neue Wege finden, um ihre Malware zu verbreiten und dabei eine Anpassungsfähigkeit an den Tag legen, mit der die herkömmlichen Sicherheitsvorkehrungen nicht immer Schritt halten können. Umso wichtiger ist es, aufmerksam zu bleiben und ein gesundes Misstrauen an den Tag zu legen.
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam einökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Datum: 29.10.2025 - 10:24 Uhr
Sprache: Deutsch
News-ID 2208010
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Felicitas KrausJulia Olmscheid
Stadt:
Neustadt an der Weinstraße
Telefon: +49 (30) 30308089-14+49 6321 484460
Kategorie:
Dieser Fachartikel wurde bisher 3 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Malware-Falle auf YouTube: Mehr als 3.000 Videos entfernt"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).