كيف يستخدم المتسللون مقاطع فيديو يوتيوب لسرقة معلومات المستخدم؟
وفقًا لتقرير صادر عن شركة CloudSEK لاستخبارات أمن تكنولوجيا المعلومات، منذ نوفمبر 2022، كانت هناك زيادة بنسبة 200-300% شهريًا في مقاطع الفيديو على يوتيوب التي تحتوي على روابط لبرامج ضارة مثل Vidar وRedLine وRaccoon في أوصافها.
وقالت الشركة: “تجذب مقاطع الفيديو هذه المستخدمين من خلال التظاهر بأنها برامج تعليمية حول كيفية تنزيل إصدارات متصدعة من البرامج مثل Photoshop وPremiere Pro وAutodesk 3ds Max وAutoCAD ومنتجات أخرى مرخصة متاحة فقط للمستخدمين المدفوعين”.
ما هي مقاطع الفيديو هذه؟
عادةً ما تحتوي مقاطع الفيديو التعليمية على شاشة تسجيل أو مقطع صوتي للخطوات اللازمة لتنزيل البرنامج وتثبيته.
ذكر التقرير أنه كانت هناك زيادة في استخدام مقاطع الفيديو التي تم إنشاؤها بواسطة الذكاء الاصطناعي من منصات مثل Synthesia و D-ID ، والتي يتم استخدامها في مقاطع الفيديو التعليمية.
تتميز مقاطع الفيديو هذه بالعنصر البشري مما يجعلها تبدو مألوفة وجديرة بالثقة، علاوة على ذلك، يتم إنشاء مقاطع الفيديو عبر اللغات والمنصات (تويتر ويوتيوب وإنستجرام) بحيث يقع الضحايا في المصداقية “المزيفة”.
ما هي البيانات التي تتم سرقتها؟
تسرق هذه البرامج الضارة معلومات حساسة من أجهزة الكمبيوتر، بما في ذلك كلمات المرور ومعلومات بطاقة الائتمان وأرقام الحسابات المصرفية وغيرها من البيانات السرية.
كيف يحصل المتسللين على البيانات؟
تطلب مقاطع الفيديو التي تم إنشاؤها بواسطة AI من المستخدمين تنزيل البرامج وتثبيتها من مواقع ويب مزيفة.
عندما يعتقد المستخدم أن الفيديو أصلي، فإنهم ينتقلون إلى تلك المواقع المزيفة على وجه التحديد وينزلون برامج ضارة.
بمجرد التثبيت على النظام، تسرق هذه البرامج المعلومات من الكمبيوتر وتحميلها إلى خادم الأوامر والتحكم الخاص بالمهاجم.
الاستحواذ على حساب يوتيوب
لدى يوتيوب أكثر من 2.5 مليار مستخدم شهريًا نشطًا وهو منصة الانتقال للأشخاص الذين يبحثون عن البرامج التعليمية.
يحتوي النظام الأساسي أيضًا على لوائح وعملية مراجعة تجعل من الصعب على الجهات الفاعلة في التهديد امتلاك حسابات نشطة طويلة الأجل.
ومن ثم، فإن هؤلاء الممثلين المهددون يخترقون حسابات يوتيوب التي تضم أكثر من 100.000 مشترك.
بعد أن يتأثر عدد قليل من المستخدمين، يتم عادةً حذف الفيديو وحظر الحساب.
اكتشاف المزيد من إن سفن
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.