Professzionálisan szervezett kiberbűnözés
A kampány már 2021 óta fut, de 2025-ben robbant be igazán: háromszorosára nőtt a fertőző videók száma, a célpontok között pedig főként játékosok és szoftvert keresők voltak. Több ezer hamis és feltört fiókot vetettek be, hogy a rosszindulatú tartalmak megbízhatónak tűnjenek: egyesek feltöltötték a „segítő” videókat, mások kommenteket és lájkokat gyártottak, illetve közösségi bejegyzésekkel terjesztették az álkulcsokat és hamis letöltési linkeket.
Így működött a csapda
Az áldozatok gyakran azt az utasítást kapták, hogy kapcsolják ki a vírusirtójukat, majd töltsenek le egy ZIP-archívumot Dropboxról, Google Drive-ról vagy MediaFire-ről. A kicsomagolt fájl azonban nem szoftver volt, hanem jelszólopó kártevő, amely a begyűjtött hozzáféréseket, kriptotárcákat és rendszeradatokat távoli szervereken tárolt hackercsoportokhoz küldte el. Egyetlen ilyen feltört csatorna például több mint 129 000 feliratkozóval és közel 300 000 megtekintéssel reklámozott illegális Photoshop példányt, miközben átirányította a letöltőket adathalász oldalakra is.
Folyamatos trükközés, új módszerek
A manipulált hálózat tagjai folyamatosan cserélték a letöltési linkeket és frissítették a trükkös videókat, hogy elkerüljék a törlést. A „Ghost Network” moduláris felépítése azt is lehetővé tette, hogy egyszerre több fronton támadjanak: voltak feltöltők, kommentelők és letöltési linkterjesztők is. A legtöbb videó kalózszoftvert hirdetett, de a legnagyobb vonzerőt a Roblox csalások jelentették, egyetlen Photoshop-videó pedig közel 300 000 megtekintést gyűjtött a leállítása előtt.
Egységes fellépés, de újabb veszélyek jöhetnek
A legújabb bűnözői hullám rámutat arra, hogy a kártevők terjesztése egyre inkább a népszerű közösségi platformokat célozza, kihasználva a bizalmi jeleket és a felhasználók ismerősségérzetét. Bár a pontos elkövetőkről még nincs konkrét bizonyíték, jelenleg leginkább anyagi haszonszerzésre törekvő kiberbűnözők profitáltak az akcióból. A Google fellépett, de a módszertan azt mutatja: egyetlen kattintás is elég lehet a következő támadáshoz.
