网络安全公司Check Point近期发出警告,至少自2021年以来,黑客通过超过3,000个YouTube视频大规模传播恶意软件,2025年相关视频数量更是激增三倍。这些视频主要伪装为破解软件和游戏外挂教程,内容涵盖Adobe Photoshop、FL Studio、Microsoft Office等热门软件的免费版本及Roblox等游戏的作弊工具。
黑客利用刷量的虚假评论提升视频可信度,诱导用户从Dropbox、Google Drive和MediaFire等网盘下载资料包,并在安装前要求用户关闭Windows Defender。实际上,这些下载包内暗藏Lumma、Rhadamanthys等窃密木马,可以窃取用户密码和加密货币钱包信息。
Check Point指出,黑客不仅劫持现有YouTube账号,还批量创建新账号专门推广恶意内容。例如,一账号拥有12.9万订阅者,其上传的破解Photoshop视频获得29.1万次观看量;另一篇关于FL Studio的视频也获得超14.7万的播放量,显示受害范围广泛。