يرى YouTube زيادة أخرى في مقاطع الفيديو الاحتيالية باستخدام برنامج سرقة البيانات

13 مارس الباحثون الأمن الإلكتروني أعلن عن زيادة هائلة بنسبة 200-300٪ مقاطع الفيديو التي تحتوي على روابط إلى برامج ضارة يمكنها سرقة بيانات حساسة.

قالت شركة الأمن السيبراني CloudSEK إن موقع YouTube عبارة عن نظام أساسي شهير يضم أكثر من 2.5 مليار مستخدم نشط شهريًا ، مما يجعله هدفًا سهلاً للمهاجمين. يتم توزيع هذه البرامج الضارة التي يطلق عليها اسم Infostealers من خلال التنزيلات والمواقع المزيفة والبرامج التعليمية على YouTube ، وأنظمة التسلل وسرقة المعلومات الحساسة التي يتم تحميلها على خادم يتحكم فيه المهاجم.

قال باوان كارثيك ، الباحث في CloudSEK: “هناك اتجاه مقلق وهو أن المهاجمين يستخدمون الآن مقاطع فيديو تم إنشاؤها بواسطة الذكاء الاصطناعي ، وأصبح YouTube منصة ملائمة لتوزيعها”. ووجدت الدراسة أنه يتم تحميل ما بين 5 إلى 10 مقاطع فيديو تحتوي على روابط ضارة على YouTube كل ساعة. تحتوي على حيل خادعة تؤدي إلى تنزيل البرامج الضارة ، مما يجعل من الصعب على خوارزمية YouTube اكتشافها وإزالتها.

وجد الباحثون برامج ضارة سرقة مثل Vidar و RedLine و Raccoon في مقطع فيديو على YouTube في نوفمبر 2022. يمكنهم سرقة كلمات المرور ومعلومات بطاقة الائتمان وأرقام الحسابات المصرفية وغيرها من البيانات الحساسة. تظهر مقاطع الفيديو هذه كبرامج تعليمية حول كيفية تنزيل إصدارات متصدعة من البرامج المرخصة مثل Adobe Photoshop و Premiere Pro و Autodesk 3ds Max و AutoCAD وغيرها من البرامج المتاحة فقط للمستخدمين المدفوعين ، كما يقول التقرير. يضيف المهاجمون أيضًا تعليقات مزيفة لإضفاء الشرعية على الفيديو. كاسبيرسكي لاب أخبركيفية تحديد وكيفية حماية نفسك من مثل هذا الاحتيال.

كيف يعمل هذا الاحتيال على YouTube

المخطط بسيط للغاية. أولاً ، ينشئ المهاجمون حسابًا جديدًا على YouTube ، ويغيرون الصورة الرمزية واسم القناة ، متنكرين كنجم مشهور على YouTube. من السهل القيام بذلك ، لأن النظام الأساسي يسمح للمستخدم بتعيين أي اسم قناة، بغض النظر عن اسمه حساب.

ثم يرسل المحتالون طلبات صداقة جماعية ، والتي يمكن إرسالها إلى أي مستخدم للمنصة. إنهم لا يهتمون حتى بتحميل أي محتوى على القناة المزيفة – لن يكون مرئيًا في طلب الصداقة على أي حال. بالنسبة للعديد من محبي النجوم ، يكفي اسم معروف وصورة رمزية لقبول مثل هذه الطلبات دون تردد. الخطوة الأخيرة هي كتابة رسالة شخصية ذات مظهر مغري وإرسالها.

في الوقت الحالي ، يتم استخدام هذا المخطط لخداع مستخدمي YouTube الناطقين باللغة الإنجليزية. ولكن ، على الأرجح ، سوف يتقن محتالو الإنترنت الروس ذلك بسرعة – إنه بسيط للغاية ومريح للخداع الجماعي.

ما هو الهدف من هذا الطلاق؟

باستخدام هذا المخطط ، يقتل المهاجمون عصفورين بحجر واحد. يستخدمون رسالة تصيد بسيطة للحصول على تفاصيلك الشخصية وكسب أموال إضافية على طول الطريق. تحتوي رسالتهم دائمًا على رابط ، من خلال النقر عليه يفترض أنه يمكنك استلام جائزتك. يؤدي الرابط إلى موقع ويب مزيف يشبه الموقع الرسمي. سيطلب منك إدخال معلومات الاتصال الخاصة بك وبياناتك الشخصية ، والتي ستقع في أيدي المحتالين. لكن هذه ليست نهاية القصة. ستحتاج إلى “التحقق من أنك لست روبوتًا” وإجراء استطلاع – بالطبع ، مزيف أيضًا.

إذا وافقت ، فسيتم إرسالك إلى موقع آخر ، ثم إلى موقع ثالث ، وهكذا. هذه هي الطريقة التي يربح بها المهاجمون الأموال منك عن طريق إعادة توجيه حركة المرور إلى صفحات الويب الخاصة بمؤسسات العملاء. عندما تتابع هذه الروابط ، فإنك تخاطر ليس فقط بالتواجد على موقع يعرض سلعًا وخدمات مشكوك فيها ، ولكن أيضًا لاكتساب ، على سبيل المثال ، برامج فدية أو حصان طروادة مصرفي.

وفق بحثتم إجراؤه بواسطة متخصصين في RiskIQ ، فقد أصبح ما لا يقل عن عشرات الآلاف من مستخدمي YouTube ضحايا لهذا المخطط الاحتيالي – حيث تمكن المهاجمون من جذبهم إلى مواقع مزيفة. في الوقت نفسه ، يعترف المؤلفون أنفسهم بأن الأرقام التي استشهدوا بها لا تعكس الحجم الكامل للكارثة ، فقد يكون هناك المزيد من الضحايا.

كيف تحمي نفسك من التصيد الاحتيالي على YouTube:

• إذا أراد شخص ما لا تعرفه إضافتك كصديق أو أرسل لك رسالة خاصة ، فكن على أهبة الاستعداد ، حتى لو كان يتظاهر بأنه نجم. اكتشف من هو المرسل حقا. تحقق مما إذا تم تمييز القناة على أنها رسمية (علامة اختيار رمادية بجوار اسم القناة) ، وقم بتقييم محتوى الرسالة بشكل معقول.
• لا تترك معلوماتك الشخصية على المواقع التي اتبعتها روابط من رسائل YouTube. إذا كان العرض يبدو جيدًا لدرجة يصعب تصديقها ، فمن المؤكد أنك تتعرض للخداع.
• استخدم حلاً موثوقًا لمكافحة الفيروسات ينبهك عند النقر فوق الروابط التي تؤدي إلى التصيد الاحتيالي أو صفحات الويب الضارة الأخرى.

Source link