احذر! قراصنة يستخدمون مقاطع يوتيوب لنشر برمجيات خبيثة

انتشرت خلال الأشهر الأخيرة حملة إلكترونية ضخمة تستهدف مستخدمي يوتيوب عبر آلاف المقاطع التي تخفي بداخلها برمجيات خبيثة تهدد الأجهزة والبيانات الشخصية.

رصدت هذه الحملة لأول مرة عام 2021، ومنذ ذلك الحين تزايد نشاطها بشكل مقلق، مع ارتفاع عدد المقاطع المصابة إلى أكثر من 3,000 فيديو خبيث.

الشبكة التي تقف وراء هذه العملية أطلق عليها باحثو الأمن السيبراني اسم YouTube Ghost Network، وهي واحدة من أخطر الحملات التي شهدها يوتيوب مؤخرا.

وتشير تقارير شركة Check Point إلى أن هذه الشبكة تستغل ثقة المستخدمين في منصة يوتيوب لنشر روابط تؤدي إلى تنزيل برامج ضارة.

يقوم القراصنة باختراق حسابات يوتيوب حقيقية واستبدال محتواها بمقاطع تبدو تعليمية أو تقنية، لكنها في الحقيقة مصائد إلكترونية متقنة لخداع المشاهدين.

تتعلق أغلب هذه المقاطع ببرامج مقرصنة وأدوات غش داخل ألعاب مثل روبلوكس Roblox، وتستهدف المستخدمين الذين يبحثون عن طرق سهلة للحصول على مزايا مجانية.

بمجرد الضغط على الرابط أسفل الفيديو، يتم توجيه المستخدم إلى مواقع مزيفة تحتوي على ملفات خبيثة تصيب الحاسوب أو الهاتف مباشرة.

حصلت بعض هذه المقاطع على مشاهدات ضخمة تجاوزت 200 ألف مشاهدة، ما جعلها تبدو كأنها مقاطع موثوقة وآمنة من وجهة نظر الجمهور.

هذا الأسلوب يعتمد على ما يسمى بـ استغلال إشارات الثقة مثل عدد الإعجابات والتعليقات الإيجابية لإقناع المشاهدين بأن الفيديو حقيقي ومفيد.

وقال “إيلي سمادجا”، مدير أبحاث الأمن في Check Point، إن القراصنة استخدموا تقنيات متقدمة لجعل الفيديوهات الخبيثة تبدو احترافية وجاذبة للمستخدمين.

وأضاف أن الفيديو الذي يبدو كـ”شرح بسيط أو درس تعليمي” قد يكون في الحقيقة فخا إلكترونيا مصمما بدقة لاختراق الأجهزة وسرقة بيانات المستخدمين.

وأكد أن حجم الشبكة وتطور أساليبها يجعلها نموذجا خطيرا لاستغلال المنصات الرقمية في تنفيذ هجمات إلكترونية واسعة النطاق.

بدورها، تدخلت شركة غوغل المالكة ليوتيوب لإزالة أغلب المقاطع التي تم اكتشافها ضمن هذه الشبكة، لكن بعض الحسابات الجديدة لا تزال تنشط.

ويحذر الخبراء من أن القراصنة قد يعودون بطرق أكثر تطورا، مستفيدين من ثغرات جديدة في النظام أو من حسابات لم تؤمن جيدا.

ظاهرة استغلال يوتيوب لنشر البرمجيات الخبيثة ليست جديدة، إذ سبق لمجرمي الإنترنت استخدام المنصة لنشر مقاطع تحتوي على روابط تحميل ضارة.

في العادة يتم الترويج لهذه المقاطع على أنها شروحات تقنية أو أدوات مجانية، لكنها في الواقع تؤدي إلى تحميل ملفات فيروسية على الأجهزة.

وتتسبب هذه البرامج في سرقة كلمات المرور أو بيانات البنوك أو ملفات المستخدم الحساسة، مما يجعلها من أخطر أنواع الهجمات الإلكترونية.

كيف تحمي نفسك من هذه المقاطع الخبيثة؟

ينصح خبراء الأمن السيبراني بعدم تنزيل أي برنامج من روابط موجودة في وصف الفيديو أو في التعليقات مهما بدا الفيديو موثوقا.

يجب تحميل البرامج فقط من المواقع الرسمية أو متاجر التطبيقات المعروفة مثل غوغل بلاي أو متجر مايكروسوفت لتجنب أي خطر محتمل.

كما يفضل استخدام برنامج حماية قوي ومحدث باستمرار لرصد أي محاولة لاختراق النظام أو تنزيل ملفات ضارة دون علم المستخدم.

وفي حال صادفت مقطعا يبدو مشبوها أو يحتوي على روابط غريبة، قم بالإبلاغ عنه فورا من خلال أدوات الإبلاغ في منصة يوتيوب.

وعي المستخدم هو خط الدفاع الأول

تؤكد شركات الأمن أن أفضل وسيلة لحماية نفسك هي الوعي واليقظة الرقمية، لأن القراصنة يعتمدون على خداع المستخدم وليس فقط على الثغرات.

تذكر دائما أن يوتيوب، رغم كونه منصة آمنة عموما، قد يستغل أحيانا من قبل مجرمين رقميين يسعون وراء المال أو سرقة المعلومات.

ابق حذرا من أي فيديو يدعي أنه يقدم أدوات مجانية أو برامج مميزة دون مقابل، فغالبا ما تكون بوابة لبرمجيات خبيثة.

في النهاية، يبقى الأمن الرقمي مسؤولية شخصية وجماعية، ويجب أن يكون كل مستخدم أكثر وعيا أثناء تصفحه للمنصات الشهيرة مثل يوتيوب.