العثور الباحثون على 3000 فيديو خطير لموزعي البرامج الضارة على YouTube

جاكرتا - تمكنت Check Point Research ، وهي مجموعة أبحاث الأمن السيبراني ، من الكشف عن عمليات توزيع البرامج الضارة سرا على YouTube. يشار إلى الحملة باسم شبكة الأشباح على YouTube.

وتجري منذ عام 2021 هذه العملية المنفذة لنشر مقاطع الفيديو والتعليقات الضارة. ومع ذلك ، كانت هناك زيادة كبيرة. اعتبارا من عام 2025 ، أشار الباحثون إلى أن هناك زيادة في المشاركات الضارة تصل إلى ثلاثة أضعاف.

"تم اختراق العديد من القنوات من قبل الجهات الفاعلة في مجال التهديد ، وفي المقابل ، تم تسليح القناة لجذب مئات الآلاف من العملاء الحاليين لتنزيل البرامج الضارة. هذا ما حدث مؤخرا" ، قالت Check Point Research في بيان تلقته VOI.

هناك أكثر من 3000 مقطع فيديو مرتبطين بهذه الشبكة الضارة. ويقال إن الحملة تستغل بشكل منهجي الحسابات المخترقة من خلال المشاركات المزيفة وميزات مجتمع المنصة.

تستخدم شبكة Ghost على YouTube نموذجا منظما للحفاظ على عملياتها. تنقسم الحسابات المسروقة إلى ثلاثة أدوار رئيسية، بما في ذلك رافع الفيديو ومنشئ المشاركات وتعزيز التفاعل.

حساب الفيديو هو المسؤول عن استضافة مقاطع فيديو التصيد الاحتيالي التي تروج لخداع البرامج المزيفة أو لخداع الألعاب. غالبا ما تصدر مقاطع الفيديو هذه تعليمات للمستخدمين بإلغاء تنشيط Windows Defender قبل بدء عملية التثبيت.

وفي الوقت نفسه ، تنشر حسابات المشاركات "تحديثات مجتمعية" تحتوي على روابط إلى محفوظات ضارة يتم استضافةها على خدمات مثل MediaFire و Google Drive. أخيرا ، سوف يغمر حساب التفاعل مقاطع الفيديو بتعليقات إيجابية وعلامات الإعجاب.

تم تصميم هذه التكتيكات لبناء الثقة. عادة ما تتضمن أوصاف الفيديو رابطات تنزيل وكلمات مرور للوصول إلى الأرشيف المحمي. استخدام كلمة المرور هذه هو تقنية يمكن أن تمنع أنظمة مكافحة الفيروسات من مسح محتوى الأرشيف.

يحتوي هذا الأرشيف بعد ذلك على برامج خبيثة مخفية كتطبيقات مجنونة أو أجهزة مجانية. على سبيل المثال ، شوهد أحد مقاطع الفيديو التي تتحدث عن "مزحة" Photoshop تمت مشاهدته 293000 مرة. ومن المؤكد أن هذا الفيديو تمكن من احتواء العديد من الضحايا.