قراصنة يستغلون آلاف فيديوهات على يوتيوب لنشر برمجيات ضارة

Posted by عالم التكنولوجيا 26 أكتوبر، 2025 10:08 ص
لكافة المستخدمين.. يوتيوب تتيح الألعاب القابلة للتشغيل
يوتيوب

أزالت شركة جوجل شبكة واسعة تضم 3,000 فيديو خبيث من على منصة يوتيوب، كانت تستخدم لنشر البرمجيات الضارة (malware). فيما كشفت أبحاث “تشيك بوينت” (Check Point Research) عن هذه الشبكة، التي أُطلق عليها اسم “شبكة يوتيوب الشبح” (YouTube Ghost Network)، واصفة إياها بأنها حملة “معقدة ومنسقة” استغلت ميزات يوتيوب للترويج لمحتواها الضار.

التخفي في هيئة “هاكات الألعاب” و”برامج قرصنة”

وتنكرت غالبية هذه الفيديوهات بشكل أساسي في هيئة “اختراقات في الألعاب” و”برامج قرصنة” (Software .

بينما تجذب هذه المجالات عددًا كبيرًا من المشاهدين. وغالبًا ما تشجع الجمهور على تنزيل برامج غير قانونية.  حيث إن هذه التنزيلات، التي يفترض أن تكون برامج قرصنة. كانت في الحقيقة تحتوي على برمجيات ضارة.

قراصنة

في حين أن ما جعل هذه الشبكة قوية بشكل خاص هو مظهرها الخادع. فقد أشار الباحثون إلى أن الفيديوهات لم تكن بالضرورة تبدو كرسائل مزعجة وفقا لموقع “techradar”.

 وعلى سبيل المثال، وجد فيديو يستهدف برنامج Adobe Photoshop حصد 293,000 مشاهدة و54 تعليقًا. وآخر يستهدف برنامج FL Studio حصل على 147,000 مشاهدة. وبناءً على العدد الهائل من التفاعلات، كانت هذه الفيديوهات تبدو شرعية وموثوقة.

توزيع أخطر أنواع برامج سرقة المعلومات

علاوة على ذلك وزعت “شبكة الشبح” البرامج الضارة من خلال تنزيلات البرامج هذه. وتحديداً عن طريق أنواع سيئة السمعة من برامج سرقة المعلومات (infostealers) والبرامج الضارة، مثل Rhadamanthys و Lumma stealer و RedLine.

وأشار تقرير “تشيك بوينت” إلى أن هذه الشبكة “يبدو أنها كانت نشطة منذ عام 2021 على الأقل، وتحافظ على إنتاج ثابت من المحتوى الخبيث كل عام”.

كما لفت الانتباه إلى أن إنشاء مثل هذه الفيديوهات قد تضاعف ثلاث مرات في عام 2025. مما يؤكد قابلية هذا النوع من حملات توزيع البرامج الضارة للتوسع وتزايد فعاليتها.

 بناء الثقة عبر التفاعل الزائف

أحد الأسباب التي جعلت هذه الحملة فعالة بشكل خاص هو شبكة التفاعلات الإيجابية التي زرعتها. والتي كانت تهدف إلى نزع شكوك المشاهدين وبناء مستوى عالٍ من الثقة.

قراصنة

في حين لاحظ الباحثون أن مجموعة من الحسابات كانت تقوم بتحميل الفيديوهات. بينما تتولى مجموعة أخرى الإعجاب/التعليق/الاشتراك في القنوات. وتقوم مجموعة ثالثة بنشر تحديثات ورسائل إيجابية.

في السابق، كان ارتفاع عدد المشاهدات والتفاعلات الإيجابية مؤشرًا على خدمة آمنة ومشروعة.

أما الآن، ومع التقارير التي تشير إلى أن ما يصل إلى 50% من إجمالي حركة الإنترنت تأتي من الروبوتات (bots).يجبر المشاهدون على توخي الحذر أكثر من أي وقت مضى، حيث لم تعد التفاعلات مؤشراً وحيداً على المصداقية.

الرابط المختصر :