آلاف مقاطع يوتيوب تُستخدم كفخ لنشر برمجيات خبيثة

كشف باحثون أمنيون عن شبكة من الحسابات الخبيثة على منصة «يوتيوب» تستغل شهرة المنصة وإشارات الثقة (مشاهدات وإعجابات وتعليقات) لنشر روابط تؤدي إلى تنزيل برمجيات سرقة البيانات والبرمجيات الخبيثة الأخرى. 

وتسمي الحملة، وفق تحقيق أجراه فريق أبحاث في شركة Check Point، «YouTube Ghost Network» وقد ظلت نشطة منذ عام 2021 ورفعت أكثر من 3,000 فيديو خبيث حتى الآن، مع تضاعف الإنتاج ثلاث مرات خلال العام الجاري.

تعمل الشبكة عبر اختراق قنوات شرعية أو التحكم بحسابات ضعيفة الحماية ثم استبدال محتواها بفيديوهات «تعليمية» عن برامج مقرصنة أو طرق غش في ألعاب مثل روبلوكس. 

تصف التحقيقات أسلوبها بأنه يعتمد على إخفاء روابط التحميل داخل أوصاف الفيديو أو توجيه المشاهدين إلى مواقع سحابية وصفحات مضلِّلة، ثم تغطي هذه الروابط بتقصير عناوين URL لتمويه الوجهة الحقيقية.

أظهرت بيانات التحقيق أن بعض هذه المقاطع حصدت مئات الآلاف من المشاهدات  تتراوح أعلى الأرقام بين نحو 147 ألف و293 ألف مشاهدة ما مكن المهاجمين من الوصول إلى عدد كبير من الضحايا المحتملين قبل تدخل المنصة.

أما البرمجيات الموزعة عبر هذه القنوات فتركزت، بحسب Check Point، على عائلات من «الستيلرز» (infostealers) مثل Lumma وRhadamanthys إلى جانب مجموعات تحميل/تحميلات خبيثة أخرى، ما يعرض بيانات الاعتماد والمعلومات الحساسة لخطر السرقة. 

كما لاحظ الباحثون تحول تكتيكات المهاجمين بعد تعطيل بعض الأدوات في أوقات سابقة، ما يُظهر مرونة وتطور منظومة الهجوم.

استجابت جوجل (مالكة «يوتيوب») لإبلاغ Check Point وأزالت عدداً كبيراً من الفيديوهات والحسابات المرتبطة بالحملة، لكن الباحثين يحذرون من استمرار ظهور شبكات مشابهة على منصات أخرى أو إعادة ظهورها بصيغ جديدة.

ووجه باحثون أمنيون نصيحة للمستخدمين: تجنب تحميل برامج مقرصنة أو اتباع روابط من فيديوهات غير موثوقة، تحقق من وصفيات التنزيل وامتدادات الملفات قبل الضغط، واستخدم حلول مضادّة برمجيات محدثة، وفعل التحقق بخطوتين لحماية حساباتك. 

كما يُنصح لأصحاب القنوات بمراجعة إعدادات الأمان بانتظام وتغيير كلمات المرور واستخدام المصادقة المتعدِّدة.