المتسللون يبتزون مستخدمي يوتيوب لنشر برامج الفدية الخبيثة

يجبر القراصنة يوتيوبرز على نشر البرمجيات الخبيثة دون علمهم عبر إجبارهم على مشاركة الروابط الخبيثة في وصف الفيديو الخاص بهم.

تم الكشف عن هذا النظام بواسطة كاسبرسكي، وهو يستهدف في الأساس خالقي المحتوى الذين ينشرون مقاطع فيديو حول كيفية تجاوز قيود الإنترنت، وهو موضوع شائع في روسيا.

تبدأ الجرائم بتقديم الشكاوى الكاذبة ضد هذه الفيديوهات، مدعين أنهم المطورين الأصليين لبرامج تجاوز القيود. بمجرد أن يقوم يوتيوب بإزالة الفيديو، يتواصل الهاكرز مع الخالق، مدعين أن لديهم الرابط “الرسمي” الجديد للتحميل.

ثم يضغطون على اليوتيوبر لإدراج هذا الرابط في فيديو جديد – دون أن يدرك أنه يؤدي إلى برمجيات خبيثة. إذا رفض اليوتيوبر، يهدد الهاكرز بتقديم العديد من الشكاوى، والتي يمكن أن تتسبب في حذف القناة نهائيا.

البرمجة الخبيثة التي يتم نشرها هي نوع من “المُنقبين” الذين يستخدمون بشكل سري الحواسيب المُصابة لتعدين العملات المشفرة. الضحايا يقومون بتثبيتها دون علم، معتقدين أنهم يقومون بتحميل برنامج شرعي.

أشار الباحثون إلى أن العملية الاحتيالية قد أدت بالفعل إلى ما لا يقل عن 2000 ضحية في روسيا. نشر أحد مستخدمي يوتيوب الذي يمتلك 60،000 مشترك مقاطع فيديو متعددة تروج للبرمجة الخبيثة، مما أدى إلى 40،000 تنزيل قبل أن يدرك المشكلة ويزيل الرابط.

البرنامج الخبيث، المعروف بـ SilentCryptoMiner، هو برنامج متخفي صُمم لتجنب الكشف عنه. يعتمد على XMRig، وهو أداة تعدين مفتوحة المصدر ومستخدمة على نطاق واسع.

يمكنه تعدين عدة عملات رقمية، بما في ذلك Ethereum (ETH)، Monero (XMR)، وغيرها. تم برمجة SilentCryptoMiner ليتوقف عن نشاطه عندما يكتشف تشغيل بعض العمليات الأمنية، مما يجعله صعب الملاحظة بدون حماية قوية من أمن المعلومات.

القراصنة لا يتوقفون عند YouTube فقط. بل ينشرون برمجياتهم الخبيثة أيضًا عبر تيليغرام وغيرها من منصات مشاركة الفيديو. يتم حذف العديد من هذه الحسابات في النهاية، لكنها تظهر بسرعة حسابات جديدة.

لتجنب الإصابة، ينصح خبراء الأمن السيبراني المستخدمين بتوخي الحذر عند تنزيل البرامج، خاصة من روابط YouTube أو مصادر غير معروفة. تلاحظ كاسبرسكي أنه حتى الخالقين المحترمين للمحتوى يمكنهم مشاركة روابط خطرة بدون قصد إذا كانوا يتعرضون للابتزاز.

إذا طلب برنامج من المستخدمين تعطيل الحماية من الفيروسات قبل التثبيت، فهذا علم أحمر كبير. إبقاء برامج الأمان نشطة ومحدثة هو أمر بالغ الأهمية لصد مثل هذه التهديدات.

مع العثور على الهاكرز لطرق جديدة للتلاعب بمنشئي المحتوى وجمهورهم، يجب على مستخدمي الإنترنت أن يبقوا يقظين. دائمًا تحقق من روابط التنزيل وتجنب النقر على الملفات من مصادر غير معروفة، بغض النظر عن مدى ثقة الشخص الذي يشاركها.