تحذير خطير.. فيديوهات يوتيوب المقرصنة تنشر برمجيات خبيثة سرا
حذرت شركة الأمن السيبراني Check Point من انتشار تهديد أمني عبر فيديوهات يوتيوب تقدم طرقا لتشغيل برامج شهيرة مثل Microsoft Office وAdobe Photoshop مجانا، والتي تبين أنها تحوي برمجيات خبيثة.
وأوضحت الشركة أن هذه الحملة تنتشر منذ عام 2021 عبر أكثر من 3000 فيديو ضار، مع زيادة ملحوظة في 2025 حيث تضاعفت أعداد الفيديوهات الثلاثة أضعاف، مما يعكس توسع وفعالية هذه الحملة الخبيثة.
فيديوهات يوتيوب تعرض “نسخ مقرصنة” تستهدف نشر البرمجيات الخبيثة
اعتمد المخترقون على جذب مستخدمي يوتيوب لتنزيل أرشيفات مضللة على خدمات مثل Dropbox وGoogle Drive وMediaFire، كما ساعدت التعليقات المزيفة على الفيديوهات في إيهام المستخدمين بأن البرامج أو أدوات اختراق الألعاب شرعية.
من أكثر الفخاخ شيوعا كانت برامج Adobe Photoshop وFL Studio وMicrosoft Office المقرصنة، أو أدوات اختراق ألعاب مثل Roblox، كما كان يتم نشر روابط التحميل في وصف الفيديو أو التعليقات المثبتة.
بعد تنزيل الأرشيفات، كان المستخدمون يطلب منهم تعطيل برنامج Windows Defender قبل تشغيل الملفات، وفي الواقع كانوا يقومون بتثبيت برمجيات خبيثة مثل Lumma وRhadamanthys، القادرة على سرقة البيانات من الأجهزة، بما في ذلك كلمات المرور ومعلومات محافظ العملات الرقمية.
حجم الحملة
استخدم المخترقون إنشاء حسابات يوتيوب جديدة واختراق حسابات موجودة بالفعل. ففي إحدى الحالات، نشر قناة مخترقة تحتوي على 129000 مشترك نسخة مقرصنة من Adobe Photoshop، وحصد الفيديو 291000 مشاهدة وأكثر من 1000 إعجاب، كما حقق فيديو آخر يركز على برنامج FL Studio أكثر من 147000 مشاهدة.
أطلقت Check Point على هذا التهديد اسم YouTube Ghost Network، وأبلغت جوجل التي قامت بإزالة معظم الفيديوهات، بينما تبقى بعض الفيديوهات متاحة، وأكدت الشركة أن التحقق وإزالة كل فيديو على حدة يستغرق وقتا، لكنها قدمت تقريرها الكامل عن طريقة عمل هذه الشبكة لمساعدة جوجل ويوتيوب في التعرف على الفيديوهات المشابهة مستقبلا.
يعد هذا التحذير تذكيرا مهما بضرورة الحذر عند استخدام البرامج أو المحتوى المقرصن، حيث يستغله المخترقون لنشر البرمجيات الخبيثة.
