احذر!.. قراصنة يستخدمون الآلاف من مقاطع يوتيوب لنشر برمجيات خبيثة

رُصدت شبكة خبيثة من الحسابات على موقع يوتيوب تنشر وتروّج لمقاطع فيديو تؤدي إلى تنزيل برمجيات ضارة، مستغلةً بذلك شهرة منصة مقاطع الفيديو وثقة المستخدمين بها لنشر برمجيات خبيثة.

وتنشط الشبكة منذ عام 2021، وقد نشرت أكثر من 3,000 مقطع فيديو خبيث حتى الآن، مع تضاعف حجم هذه المقاطع ثلاث مرات منذ بداية العام.

وأطلقت شركة "Check Point" على هذه الشبكة الاسم الرمزي " YouTube Ghost Network"، ومنذ ذلك الحين، تدخلت شركة غوغل مالكة يوتيوب لإزالة معظم هذه المقاطع، بحسب تقرير لموقع "The Hacker News" المتخصص في أخبار الأمن السيبراني، اطلعت عليه "العربية Business".

وتستغل الحملة الحسابات المخترقة وتستبدل محتواها بمقاطع فيديو "خبيثة" تتركز حول برامج مقرصنة وأدوات غش على منصة روبلوكس للألعاب لإصابة المستخدمين غير المنتبهين الذين يبحثون عنها ببرامج خبيثة.

وحصدت بعض هذه المقاطع مئات الآلاف من المشاهدات، تراوحت بين 147,000 و293,000.

وقال إيلي سمادجا، مدير مجموعة أبحاث الأمن في "Check Point": "هذه العملية استغلت إشارات الثقة، بما في ذلك المشاهدات، والإعجابات، والتعليقات، لجعل المحتوى الخبيث يبدو آمنًا".

وأَضاف: "ما يبدو كفيديو تعليمي مفيد قد يكون في الواقع فخًا إلكترونيًا مُحكمًا. حجم هذه الشبكة، وتعدد وحداتها، وتطورها يجعلها نموذجًا يُظهر كيف يستغلّ مُجرمو الإنترنت أدوات التفاعل كسلاح لنشر البرمجيات الخبيثة".

ويُعتبر استخدام يوتيوب لنشر البرمجيات الخبيثة ظاهرة ليست جديدة. فعلى مدى سنوات، لوحظ قيام مُجرمي الإنترنت باختراق قنوات أو استخدام حسابات مُنشأة حديثًا لنشر مقاطع فيديو تتضمن تعليمات إرشادية مع أوصاف تتضمن روابط خبيثة، والتي عند النقر عليها، تُؤدي إلى برامج خبيثة.