رصد باحثون شبكة خبيثة على منصة يوتيوب تنشر وتروج لمقاطع فيديو تقود المشاهدين إلى تنزيل برمجيات ضارة، مستغلة الثقة التي تمنحها المنصة وشعبية المحتوى التعليمي والترفيهي لدى المستخدمين.

وأفادت شركة "Check Point" أن الشبكة، التي أطلقت عليها اسم "YouTube Ghost Network"، نشطة منذ عام 2021 ونشرت أكثر من 3000 مقطع خبيث حتى الآن، مع تضاعف عدد هذه المقاطع ثلاث مرات منذ بداية العام الحالي.

وبحسب التقرير، تدخلت شركة جوجل مالكة يوتيوب لإزالة معظم هذه المقاطع بعد رصدها.

تعتمد الحملة على اختراق حسابات أو الاستحواذ على قنوات ثم استبدال محتواها بمقاطع تحتوي على روابط وروابط تنزيل تقود إلى برامج مقرصنة وأدوات غش (لا سيما لمنصات مثل Roblox)، مستهدفة المستخدمين غير الحذرين الذين يبحثون عن هذه الأدوات.

وقد حصدت بعض المقاطع أرقام مشاهدة مرتفعة تراوحت بين 147 ألفا و293 ألف مشاهدة ما عزز من مصداقيتها الظاهرية أمام المتابعين.

وفي هذا السياق قال إيلي سمادجا، مدير مجموعة أبحاث الأمن في "Check Point" استغلت إشارات الثقة مثل المشاهدات والإعجابات والتعليقات لجعل المحتوى الخبيث يبدو آمنا ما يبدو فيديو تعليميا مفيدا قد يكون في الواقع فخا إلكترونيا محكما».

وأضاف أن حجم الشبكة وتطور أساليبها يمثلان نموذجا واضحا لكيفية استخدام مجرمي الإنترنت أدوات التفاعل كسلاح لنشر البرمجيات الضارة.

ولا تعد ظاهرة استخدام يوتيوب لتوزيع البرمجيات الخبيثة جديدة؛ فمهاجمة القنوات أو إنشاء قنوات جديدة لنشر مقاطع تتضمن أوصافا وروابط خبيثة أسلوب اعتاد عليه المهاجمون خلال السنوات الماضية.