يستغل المهاجمون منصة موثوقة مثل يوتيوب لإخفاء أي شكوك لدى الضحايا. ويمكنهم من خلالها نشر برامج ضارة وشن حملات احتيالية. إحدى هذه الحملات تستهدف لاعبي ماينكرافت، وفقًا لتقرير نشرته شركة مكافي في الثاني من يونيو.
- يستخدمون يوتيوب في حملات خبيثة
تُعرف هذه الحملة باسم WeedHack، ووفقًا لباحثي الأمن، فهي نشطة منذ يناير 2016. وقد اكتشفوا 3820 ملف JAR خبيثًا وأكثر من 240 رابطًا لتوزيعها. تتنكر هذه الملفات في هيئة تعديلات وبرامج عميل شرعية للعبة ماينكرافت، لخداع المستخدمين وحملهم على تشغيل البرامج الضارة.
يستخدمون فيديوهات يوتيوب لجذب المشاهدات، ما يُولّد حركة مرور إلى الصفحات الخبيثة التي تستضيف البرامج الضارة. ويشير الباحثون أيضًا إلى استخدامهم تقنيات التلاعب بنتائج محركات البحث (SEO) لتحسين ترتيب مواقعهم في نتائج البحث والوصول إلى المزيد من الضحايا المحتملين.
عادةً ما تبدو الفيديوهات التي يستخدمونها على يوتيوب كدروس تعليمية، فهي تبدو كمحتوى عادي وشرعي، لكنها تحتوي دائمًا على روابط لتحميل برامج احتيالية. وقد تتضمن التعليقات روابط من مستخدمين وهميين يدعون الآخرين لتحميل المحتوى، وبالتالي تثبيت البرامج الضارة خلسةً.
بعد وقوع الضحية في الفخ وتثبيت البرامج الضارة، يمكن لهذه البرامج الخبيثة جمع بيانات النظام، والتقاط لقطات شاشة، وسرقة جميع أنواع البيانات الحساسة، مثل بيانات اعتماد المتصفح. علاوة على ذلك، في المرحلة الأخيرة، يمكنه نشر حصان طروادة كامل الوظائف للتحكم عن بُعد. وهذا من شأنه أن يسمح للمهاجم بالوصول إلى كاميرات المراقبة، وتسجيل ضغطات المفاتيح، وتنفيذ الأوامر، أو نقل الملفات.
ليست هناك تعليقات:
إرسال تعليق