YouTubeko milaka bideoren bidez "malware"a eskala handian banatzeko operazio bat identifikatu dute

Gaizkileek YouTubeko kontu faltsuak edo konprometitutakoak erabiltzen zituzten softwarea pirateatu eta jokoak hackeatzeko bideoak argitaratzeko, balizko biktimak erakartzeko amu gisa. Programa horiek lortzeko fitxategiak deskargatzea eskatzen zuten, baina artxibo horiek, benetan, gailua kutsatzen zuen malwarea zuten.

Malware en un ordenador.

REMITIDA / HANDOUT por FREEPIK

Fotografía remitida a medios de comunicación exclusivamente para ilustrar la noticia a la que hace referencia la imagen, y citando la procedencia de la imagen en la firma

27/10/2025 — "Malware"a, ordenagailu batean. Europapressen irudia.

Agentziak | EITB

2025/10/27 - 12:17

Azken eguneratzea

2025/10/27 - 12:17

Zibersegurtasuneko ikertzaileek malwarea eskala handian hedatzeko operazio bat identifikatu dute. YouTubeko Sare Fantasma izenez ezagutzen da, eta "bahitutako" kontuak erabiltzen zituen ustezko tutorialen bideoak eta software erakustaldiak argitaratzeko, horien bitartez informazioa lapurtzeko programak zabaltzeko, Lumma, berbarako.

Zibergaizkileak gero eta gehiago ari dira erabiltzen online plataformak eta sare sozialak eta plataforma horiek eskaintzen dituzten interakzio tresnak ere, malwarea modu masiboan banatzeko, zehazki, Interneteko erabiltzaileentzako ustez gune fidagarrietan ezkutatuz, hala nola YouTuben.

Horren adibide da Check Point zibersegurtasun konpainiako ikertzaileek duela gutxi identifikatutako ziberdelinkuentzia operazioa ere. YouTubeko Sare Fantasma aurkitu dute horiek, erabiltzaileen datuak lapurtzeko diseinatutako malwarearen banaketa operazioa.

Gaizkileek YouTubeko kontu faltsuak edo konprometitutakoak erabiltzen zituzten softwarea pirateatu eta jokoak hackeatzeko bideoak argitaratzeko, biktimak erakartzeko amu gisa, euren blogean ohar bidez azaldu dutenez.

Horrela, zibergaizkileek pasahitzarekin babestutako fitxategiak deskargatzeko eskatzen zuten, ustez, ordainpeko software bat doan instalatzeko, hala nola Adobe Photoshop eta Microsoft Office, eta bideojokoetarako trikimailu programak izateko, Robloxen erabiltzeko, esaterako.

Dropbox, Google Drive eta Media Firetik deskargatu behar ziren fitxategi horiek, ordea, erabiltzaileen gailua infektatzen zuen malwarea zuten. Gainera, biktimei Windows Defender babes-sistema aldi baterako desaktibatzea ere eskatzen zitzaien.

Check Pointek zehaztu duenez, informazioa lapurtzeko programak zabaltzen ziren, Rhadamanthys eta Lumma, besteak beste. Programa horiek, erabiltzaileen ekipoetan behin instalatuta, hainbat zerbitzutara sartzeko kredentzialak, kriptomoneta-zorroak eta komando eta kontrol zerbitzarien sistemako datuak ateratzen zituzten.

Ikerketan zehar, ikertzaileek 3.000 bideo "maltzur" baino gehiago identifikatu dituzte. Googleri jakinarazi ondoren, ezabatu egin dituzte, "YouTuben inoiz ikusi gabeko malware operazio handienetako bat" etenarazteko.

Ikertzaileek zehaztu dutenez, zibergaizkileek aldizka eguneratu egiten zituzten loturak eta malware karga erabilgarriak, eta, beraz, infekzio kateek jarraitu egiten zuten "ezabaketa partzialen ondoren ere".

"Phishing tradizionalak ez bezala, eraso horiek arrakasta izaten dute, benetakoak diruditelako. Plataformetako konfiantza-manipulazioa muga berri bat da ingeniaritza sozialean, legitimitate-itxura hori arma bihurtzen baita", gaineratu du Check Pointek.

Horren harira, erabiltzaileei ohartarazi diete ez deskargatzeko softwarea iturri ez-ofizialen edo pirateatuen bidez, eta ez desaktibatzeko inoiz birusen aurkako babesak, ezta instalatzaile batek hala eskatuta ere.

Era berean, zibersegurtasun arloko adituek gomendatu dute "eszeptizismoz tratatzea" like (atsegin zait) asko dituzten edo erabiltzaile askok gomendatutako doako software bideoak. "Likeak bezalako interakzio mekanismoak, iruzkinak eta argitalpenak ustiatzean, erasotzaileek sinesgarritasun soziala lortzen dute eta konfinatza-giro hori infekzio tresna bihurtzen ari dira", azaldu du konpainiak.

Zure interesekoa izan daiteke

Dorre kuantikoa barrutik: konputagailu kuantikoa garatzeko txipak egingo dituzte bertan

Donostian, CIC Nanoguneri erantsita, dorre kuantikoa eraiki dute. Bertan, besteak beste, diluzio hozkailua ezarri dute eta han daude ordenagailu kuantikoak beharrezko dituen txipak sortuko dituzten laborategiak.

Australia eta Frantzia, aitzindari: adingabeek sare sozialak nola erabiltzen duten arautzeko bidea ezarri dute

Australia eta Frantzia izan ziren nerabeei sare sozialetarako sarbidea mugatu zieten lehen herrialdeak, eta Espainiako Gobernua antzeko neurri bat hartzera bultzatu dituen aurrekariak ezarri zituzten.

Shah Alam (Malaysia), 12/01/2026.- The Grok artificial intelligence (AI) website is displayed on a mobile phone as a nationwide restriction on the service takes effect, in Shah Alam, outside Kuala Lumpur, Malaysia 12 January 2026. The Malaysian Communications and Multimedia Commission (MCMC) ordered a temporary block on the tool starting 11 January, citing its 'repeated misuse' to generate non-consensual sexually explicit images and 'grossly offensive' content. According to the regulator, the action was taken after social media platform X and xAI, the start-up behind Grok, failed to implement adequate technical safeguards despite multiple formal notices. (Malasia) EFE/EPA/FAZRY ISMAIL

Europako Batzordeak espedientea ireki dio X sare sozialari, Groken bitartez egiten diren irudi sexualizatuengatik

Elon Musken enpresak Grok adimen artifizialari lotutako arriskuak aztertu eta arindu ote dituen argitu nahi du Bruselak.

pradales chivite ayuso puentes moreno bonilla filtracion datos

Pradales, Chivite eta beste erkidego batzuetako presidenteen datu pertsonalen filtrazioa ikertzen ari dira

Eurogosth izeneko hackerrak agintari autonomikoen NANa, helbideak edo telefonoak zabaldu ditu, eta Vindex ezizeneko hackerrak, berriz, Puente ministroaren eta Garraioetako beste goi-kargudun batzuen informazio pertsonala zabaldu du bi fasetan.

TikTokek AEBren kontrolpean dagoen enpresa bat sortu du AEBn app-aren betoa saihesteko

Donald Trump AEBko presidenteak, akordioaren bultzatzaile nagusiak, sare sozialetan ospatu du duela hilabete prentsak aurreratu zuen albistea baieztatu izana, eta nabarmendu du aplikazioa oso garrantzitsua izan zela 2024ko hauteskundeetan berak lortutako garaipenean, TikTokeko erabiltzaile gazteei esker.

(Foto de ARCHIVO)

Dramatización de una búsqueda en ChatGPT, a 18 de noviembre de 2025, en Madrid (España). Cloudflare está investigando un fallo en su red global que ha provocado la caída de varios de sus clientes, entre los que se encuentra la red social X, el 'chatbot' ChatGPT y el videojuego League of Legends.

Eduardo Parra / Europa Press

18 NOVIEMBRE 2025;FALLO;CHAT GPT;CONSULTA;FALLO EN LA RED;

18/11/2025

X mundu mailan erori da, aste honetan bigarrenez

Sare soziala eta Grok adimen artifiziala ez dira kargatzen, eta ezin dira erabili.

Xk galarazi egingo du erabiltzaileek Grok bidez irudi sexualizatuak sortzea

Adimen artifizialaren inguruko murrizketa gehiago ezarri ditu sare sozialak, arropa intimoa duten benetako pertsonen irudiak sortzeko polemikaren ondoren, adingabeak barne. Neurria ordainpeko harpidedunei ere aplikatzen zaie.

Grok, Xren adimen artifiziala, indarkeria matxistarako erraminta berria

Milaka pertsona Elon Musken AA erabiltzen ari dira emakumeen irudi sexualizatuak sortzeko, haien baimenik gabe. Horrek eztabaida handia sortu du munduan. Horregatik, Colectiva Femiaseko bi kiderekin hitz egin dugu, artea, feminismoa eta AA lantzen dutenak.

Mundu osoko gobernuak Musken Grok estutzen ari dira, horrek sortu ditzakeen “deepfake” sexualengatik

Europan, hainbat gobernuk ikerketak abiatu dituzte horrelako edukiak legez kanpokoak diren ebaluatzeko.

ChatGPTk eta Copilotek WhatsAppen funtzionatzeari utziko diote eta Meta AIk bakarrik jarraituko du eskuragarri

Mezularitza-plataformaren politika berriengatik, beste enpresen chatbotak itxiko dituzte, eta, ondorioz, OpenAI eta Microsoftenak erretiratuko dituzte bihartik aurrera.