EN
 

گوگل ۳ هزار ویدیوی آلوده به بدافزار را از یوتیوب حذف کرد

  1. سرتفا»
  2. آخرین خبرها»
  3. عمومی
۰۳ آبان ۱۴۰۴

شرکت گوگل اعلام کرد بیش از سه هزار ویدیوی یوتیوب را که به‌طور پنهانی بدافزارهای سرقت اطلاعات را تحت پوشش نرم‌افزارهای کرک‌شده و تقلب‌های بازی توزیع می‌کردند از این پلتفرم حذف کرده است.

به گفته پژوهشگران شرکت امنیت سایبری چک‌پوینت، این ویدیوها بخشی از شبکه‌ای موسوم به «شبکه شبح یوتیوب» بودند که از سال ۲۰۲۱ فعالیت داشته و در سال ۲۰۲۵ شاهد جهش چشمگیری در میزان فعالیت آن بوده‌ایم. این شبکه از حساب‌های کاربری واقعی یا هک‌شده استفاده می‌کرد تا ویدیوهای آموزشی به ظاهر بی‌خطر درباره نصب رایگان فتوشاپ، FL Studio یا هک‌های بازی Roblox را منتشر کند؛ اما در واقع کاربران را به نصب بدافزارهایی مانند Rhadamanthys و Lumma ترغیب می‌کرد.

این عملیات با بهره‌گیری از هزاران حساب جعلی یا هک‌شده، اعتبار مصنوعی برای محتوای آلوده ایجاد می‌کرد. برخی حساب‌ها ویدیو منتشر می‌کردند، گروهی دیگر در بخش نظرات با لایک و ایموجی فضای اعتماد ایجاد می‌کردند و دسته سوم نیز لینک‌های دانلود و رمز عبور برای فایل‌ها را در بخش پست‌های انجمن به اشتراک می‌گذاشتند.

ایلای اسمادجا، مدیر گروه تحقیقات امنیتی در چک‌پوینت گفت: «آنچه شبیه یک آموزش مفید به نظر می‌رسد، در واقع تله‌ای سایبری و حرفه‌ای است. مقیاس و طراحی ماژولار این شبکه، الگویی نگران‌کننده از نحوه استفاده مجرمان سایبری از ابزارهای تعامل اجتماعی برای توزیع بدافزار ارائه می‌دهد.»

در اغلب موارد، قربانیان تشویق می‌شدند آنتی‌ویروس خود را غیرفعال کرده و آرشیوی را از منابعی مانند گوگل درایو یا دراپ‌باکس دانلود کنند. این فایل‌ها حاوی بدافزارهایی بودند که پس از اجرا، اطلاعات حساس کاربر را از جمله رمزهای عبور، کیف پول‌های رمزارز و داده‌های سیستم به سرورهای راه دور ارسال می‌کردند.

یکی از کانال‌های هک‌شده با بیش از ۱۲۹ هزار دنبال‌کننده، نسخه‌ای جعلی از فتوشاپ را منتشر کرده بود که نزدیک به ۳۰۰ هزار بازدید و هزاران لایک دریافت کرد. برخی ویدیوها نیز کاربران رمزارز را هدف قرار داده و آن‌ها را به صفحات فیشینگ هدایت می‌کردند.

تحقیقات چک‌پوینت نشان می‌دهد این شبکه به‌طور مداوم لینک‌ها و بدافزارهای خود را به‌روزرسانی می‌کرد تا از شناسایی و حذف در امان بماند. ساختار ماژولار آن نیز باعث شده بود حتی در صورت بسته شدن برخی حساب‌ها، سایر بخش‌های شبکه به فعالیت ادامه دهند.

اگرچه بیشتر محتوای آلوده پیرامون نرم‌افزارهای کرک‌شده بود، اما جذاب‌ترین طعمه‌ها مربوط به تقلب‌های بازی‌ها، به‌ویژه Roblox بودند؛ بازی‌ای که حدود ۳۸۰ میلیون کاربر فعال ماهانه دارد.

کارشناسان هشدار می‌دهند که این تحول نشان‌دهنده تغییر روش مجرمان است؛ جایی که دیگر نه ایمیل‌های فیشینگ، بلکه «ظاهر قابل اعتماد» یک ویدیوی محبوب در شبکه‌های اجتماعی می‌تواند عامل اصلی آلوده‌سازی باشد.

گوگل در همکاری با چک‌پوینت موفق به شناسایی و حذف این ویدیوها شد، اما کارشناسان معتقدند این تنها آغاز راه مقابله با استفاده سوء از پلتفرم‌های اجتماعی برای توزیع بدافزار است.

توضیحات بیشتر:

Google nukes 3,000 YouTube videos that sowed malware disguised as cracked software

گوگل

به اشتراک بگذارید

بازگشت به بالا

حملات سایبری به دولت آمریکا در پی تعطیلی ۸۵ درصد افزایش یافت
متا تدابیر امنیتی جدیدی برای مقابله با کلاهبرداری در واتس‌اپ معرفی کرد