أصبحت مقاطع الفيديو التي تحتوي على برامج ضارة تسرق كلمات المرور على اليوتيوب جامحة حسب تعبيرموقع BleepingComputer. حيث لطالما إستخدم المخترقون مقاطع فيديو يوتيوب كطريقة لتوزيع البرامج الضارة. من خلال الروابط المضمنة في أوصاف الفيديو. إذ تعمل حملات البرامج الضارة المنتشرة على إنشاء مقاطع فيديو على يوتيوب لتوزيع أحصنة طروادة لسرقة كلمات المرور للمشاهدين.
برامج أحصنة طروادة
أحصنة طروادة هي برامج ضارة تعمل بهدوء على جهاز كمبيوتر. أثناء سرقة كلمات المرور ولقطات الشاشة للنوافذ النشطة وملفات تعريف الإرتباط وبطاقات الإئتمان المخزنة في المتصفحات. وبيانات إعتماد بروتوكول نقل الملفات والملفات التعسفية التي يقررها المخترقين.حيث عند التثبيت ستتواصل البرامج الضارة مع خادم الأوامر والتحكم، حيث تنتظر تنفيذ الأوامر من قبل المهاجم. مما قد يؤدي إلى تشغيل برامج ضارة إضافية.
طريقة سرقة كلمات المرور على اليوتيوب
أخبر الباحث الأمني فروست هذا الأسبوع موقع BleepingComputer أنه كان هناك زيادة كبيرة في حملات البرامج الضارة على موقع يوتيوب. والتي تدفع العديد من أحصنة طروادة لسرقة كلمات المرور. كما قال فروست أنه من المحتمل أن يتم إجراء مجموعتين من الأنشطة الضارة في وقت واحد. أحدهما يدفع برنامج RedLine الضار والآخر يدفع برنامج Racoon Stealer لسرقة كلمات المرور.
وقال الباحث لموقع BleepingComputer إنه تم إنشاء آلاف مقاطع الفيديو والقنوات كجزء من حملة البرمجيات الخبيثة الضخمة هذه. مع 100 مقطع فيديو جديد و81 قناة تم إنشاؤها في عشرين دقيقة فقط. وأوضح فروست أن الجهات الفاعلة في التهديد تستخدم حسابات جوجل التي يسرقونها لإطلاق قنوات جديدة على يوتيوب لنشر البرامج الضارة. مما يخلق دائرة لا تنتهي وتتزايد بإستمرار.
"لدى الجهات الفاعلة في مجال التهديد آلاف القنوات الجديدة المتاحة لأنها تصيب عملاء جدد كل يوم. وكجزء من هذه الهجمات، يسرقون بيانات إعتماد جوجل الخاصة بالضحية. والتي تُستخدم بعد ذلك لإنشاء مقاطع فيديو جديدة على يوتيوب لتوزيع البرامج الضارة". حسب تصريح فروست لموقع BleepingComputer.
حيث تبدأ الهجمات مع الجهات الفاعلة في التهديد بإنشاء العديد من قنوات يوتيوب المليئة بمقاطع فيديو تحتوي على برامج ضارة تسرق كلمات المرور على اليوتيوب. يدور موضوع مقاطع الفيديو حول البرامج والتراخيص والأدلة الإرشادية والعملات المشفرة والتعدين والغش في الألعاب وبرامج VPN وأي فئة شائعة أخرى.
مثال من قناة يوتيوب ضارة.
حيث تحتوي مقاطع الفيديو هذه على محتوى يشرح كيفية تنفيذ مهمة بإستخدام برنامج أو أداة مساعدة معينة. بالإضافة إلى ذلك، يتضمن وصف فيديو يوتيوب رابطًا مزعومًا للأداة المرتبطة المستخدمة لتوزيع البرامج الضارة. بمجرد تحميل المستخدم للأداة وتثبيتها تقوم البرامج الضارة بفحص جميع المتصفحات المثبتة على الكمبيوتر بحثًا عن محافظ العملات المشفرة وبطاقات الإئتمان وكلمات المرور والبيانات الأخرى وتحميلها مرة أخرى إلى المهاجم.
رد شركة جوجل
أخبرت جوجل شركة BleepingComputer أنها على دراية بحملة سرقة كلمات المرور على اليوتيوب. وتتخذ إجراءات لتعطيل النشاط.حيث قالت "نحن على دراية بهذه الحملة ونتخذ حاليًا إجراءات لحظر النشاط الذي يقوم به ممثل التهديد. والإبلاغ عن جميع الروابط إلى التصفح الآمن. وكالعادة، نعمل بإستمرار على تحسين طرق الكشف لدينا والاستثمار في الأدوات والميزات الجديدة التي تحدد التهديدات تلقائيًا وتوقفها. من المهم أيضًا أن يظل المستخدمون على دراية بهذه الأنواع من التهديدات وأن يتخذوا الإجراءات المناسبة لحماية أنفسهم بشكل أكبر."
كشفت جوجل أيضًا هذا الأسبوع عن حملة تصيد إحتيالي وزعت أحصنة طروادة لسرقة كلمات المرور المستخدمة لحسابات YouTube Creators. تم بيع هذه الحسابات بعد ذلك في أسواق الويب المظلمة أو إستخدامها في عمليات الإحتيال المتعلقة بالعملات المشفرة.
تنزيل البرامج أمرًا خطيرًا
توضح هذه الحملات مدى أهمية عدم تنزيل البرامج من الإنترنت بشكل عشوائي. حيث لا تستطيع مواقع مثل يوتيوب فحص كل رابط يضيفه ناشرو الفيديو. لذلك، يجب على المستخدم البحث عن موقع قبل تنزيل أي شيء منه. وتثبيته لتحديد ما إذا كان يتمتع بسمعة طيبة ويمكن الوثوق به. حتى مع ذلك، يُقترح دائمًا أن تقوم أولاً بتحميل البرنامج إلى موقع مثل VirusTotal لتأكيد ما إذا كان البرنامج آمنًا أم لا.
إذا وقعت في هذا الهجوم عن طريق الخطأ وقمت بتثبيت برنامج من رابط مشابه. فمن المقترح بشدة أن تقوم بفحص جهاز الكمبيوتر الخاص بك بإستخدام برنامج مكافح فيروسات. بعد إزالة أي برامج ضارة تم إكتشافها في عملية فحص الفيروسات، يجب على الفور تغيير أي كلمات مرور محفوظة في المتصفحات الخاصة بك.
تعليقات
إرسال تعليق
شاركنا رأيك