A Check Point Research revelou a existência da YouTube Ghost Network, uma campanha sofisticada de distribuição de malware que explora os mecanismos de confiança da plataforma. Desde 2021, mais de 3.000 vídeos maliciosos foram identificados, com um aumento significativo em 2025, triplicando o número de uploads maliciosos em comparação aos anos anteriores. A operação utiliza contas comprometidas divididas em três papéis principais: uploaders de vídeo, publicadores de postagens e impulsionadores de interação. Os vídeos frequentemente promovem softwares piratas e instruem os usuários a desativar o Windows Defender antes da instalação. Após a interrupção do infostealer Lumma, os operadores rapidamente migraram para o Rhadamanthys, utilizando servidores de comando e controle rotativos para evitar detecções. A análise dos vídeos revelou um padrão de ataque focado em categorias de alto tráfego, como ‘Game Hacks/Cheats’ e ‘Software Cracks/Piracy’. Embora a Check Point tenha conseguido derrubar muitos desses vídeos, a necessidade de uma colaboração coordenada entre operadores de plataformas, fornecedores de segurança e autoridades é crucial para combater futuras operações da Ghost Network.
Fonte: https://cyberpress.org/ghost-malware-network/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
24/10/2025 • Risco: ALTO
MALWARE
Mais de 3.000 vídeos maliciosos no YouTube ligados a rede de malware Ghost
RESUMO EXECUTIVO
A Ghost Network representa uma ameaça significativa, utilizando o YouTube para distribuir malware. A rápida adaptação dos atacantes e a utilização de plataformas legítimas para a entrega de malware exigem atenção constante dos CISOs. A colaboração entre diferentes entidades é essencial para mitigar esses riscos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e interrupções operacionais.
Operacional
Roubo de credenciais e dados do navegador de sistemas infectados.
Setores vulneráveis
['Tecnologia', 'Entretenimento', 'Educação']
📊 INDICADORES CHAVE
Mais de 3.000 vídeos maliciosos identificados.
Indicador
Crescimento de três vezes no número de uploads maliciosos em 2025.
Contexto BR
Um vídeo de crack do Photoshop alcançou 293.000 visualizações.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar contas de usuários e vídeos publicados em plataformas de vídeo.
2
Implementar filtros de segurança e monitoramento de atividades suspeitas em contas de usuários.
3
Monitorar continuamente as interações e comentários em vídeos relacionados a softwares piratas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados e a conformidade regulatória, já que a Ghost Network utiliza uma plataforma popular para disseminar malware.
⚖️ COMPLIANCE
Implicações da LGPD em relação ao tratamento de dados pessoais e segurança da informação.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
