عاجل : عملية احتيال رقمية ضخمة على يوتيوب... كيف خدعت ملايين المستخدمين ؟

اكتشفت جهات أمنية شبكة معقّدة من قنوات ومستخدمين على يوتيوب ينشروا مقاطع مُصمّمة لخداع المشاهدين وتحميل برمجيات خبيثة على أجهزتهم. النشاط بدأ منذ عام 2021، ومع تزايد خلال الأشهر الأخيرة

حيث نُشر أكثر من ثلاثة آلاف فيديو من هذا النوع، وحجم النشر تضاعف ثلاث مرّات منذ بداية السنة.

الشبكة، التي سمّاها خبراء شركة Check Point بـ«YouTube Ghost Network»، كانت تستغل حسابات مخترَقة أو قنوات مُنشأة حديثاً، وتستبدل المحتوى الأصلي بفيديوهات تبدو تعليمية أو تعرض برامج مقرصنة وأدوات غش للعبة روبلوكس. أوصاف الفيديو وروابطها كانت تحتوي برمجيات خبيثة، ومن خلال الاعتماد على مؤشرات ثقة اصطناعية—مشاهدات عالية، إعجابات، وتعليقات—تمكّنت من إقناع آلاف المستخدمين بتحميل ملفات ضارة ظانين أنّهم يحصلون على محتوى مفيد أو مجاني.

بحسب مسؤول أبحاث الأمن في Check Point، إيلي سمادجا، المهاجمين استخدموا «مظاهر المصداقية» كغطاء لعملياتهم: ما يبدو كدرس مفيد أو ملف مجاني قد يكون فعلياً فخّاً محكماً لينتشر البرمجيات الخبيثة. وقد تدخلت جوجل وإزالة عدّة مقاطع وحسابات بعد رصد الحملة، لكنّ الحادثة تذكّر بأن المنصّات الكبيرة ليست بمنأى عن محاولات الاستغلال المتطورة.

النصيحة للمتابعين: تجنّبوا تحميل برامج من روابط موجودة في وصف الفيديو ما لم تكن مصدرها موثوقاً، وراعوا إشارات الخطر مثل روابط مختصرة غير معروفة أو طلبات تنزيل غير ضرورية. تحديث برامج الحماية وتفعيل المصادقة الثنائية على الحسابات يظلّان ضمن أفضل وسائل الوقاية ضد هجمات من هذا النوع.

في نفس السياق