وفقًا لصحيفة The Register ، اكتشف باحثو تشيك بوينت أن الحملة كانت نشطة منذ عام 2021 ، لكنها تفاقمت في عام 2025 ، مما أدى إلى تضاعف عدد مقاطع الفيديو الضارة ثلاث مرات. تعاونت جوجل مع تشيك بوينت لتفكيك ما وصفته بإحدى أكبر عمليات توزيع البرامج الضارة التي شوهدت على المنصة.
عملت YouTube Ghost Network بآلاف الحسابات المُنسّقة. نشر بعضها مقاطع فيديو، بينما ملأ آخرون التعليقات بالإشادات والرموز التعبيرية، وشاركت مجموعة ثالثة روابط وكلمات مرور في منشورات مجتمعية. صُمّم النظام ليبدو كل شيء وكأنه حقيقي: مقاطع فيديو حصدت آلاف المشاهدات، وتعليقات إيجابية، وروابط تبدو آمنة. يوضح إيلي سمادجا، رئيس قسم الأبحاث في تشيك بوينت، أن العملية استغلت آليات يوتيوب لنشر البرامج الضارة.
نشرت قناة مخترقة تضم 129,000 مشترك نسخة مزيفة من برنامج فوتوشوب، حصدت ما يقرب من 300,000 مشاهدة وأكثر من 1,000 إعجاب. وأعاد فيديو آخر يستهدف مستخدمي العملات الرقمية توجيههم إلى صفحات تصيد احتيالي على مواقع جوجل. اكتشفت شركة تشيك بوينت أن المشغلين يغيرون البرامج الضارة والروابط باستمرار، مما يُنشئ نظامًا يتجدد تلقائيًا حتى مع حظر جوجل للحسابات. تشبه هذه الطريقة عملية أخرى يُطلقون عليها اسم "Stargazers Ghost Network" على GitHub.
على الرغم من أن معظم مقاطع الفيديو عرضت برامج مقرصنة، إلا أن عامل الجذب الأكبر كان عمليات الغش في لعبة روبلوكس، التي تضم حوالي 380 مليون لاعب نشط شهريًا. كما ظهرت نسخ مزيفة من مايكروسوفت أوفيس ولايت روم وأدوات أدوبي أخرى. وقد طبقت منصة الألعاب مؤخرًا خاصية التحقق من العمر المدعومة بالذكاء الاصطناعي لتحسين الأمان لمستخدميها الأصغر سنًا.
خلال العام الماضي، شهدنا تغيرات في طرق انتشار البرامج الضارة. كانت رسائل التصيد الاحتيالي مهيمنة في السابق، لكن المهاجمين يستخدمون الآن منصات معروفة. وهذه ليست المرة الأولى التي نشهد فيها برامج ضارة متخفية في شكل تطبيقات شائعة: قبل بضعة أشهر، حذرنا من برنامج ضار آخر ينتحل صفة واتساب وتيك توك لسرقة البيانات المصرفية، مستغلًا ثقة المستخدمين بأسماء معروفة.
ليست هناك تعليقات:
إرسال تعليق