كيف تنشر قنوات YouTube المخترقة عمليات الاحتيال والبرامج الضارة

الحيل، وسائل التواصل الاجتماعي

إليك كيفية ملاحقة مجرمي الإنترنت لقنوات YouTube واستخدامها كقنوات للاحتيال – وما يجب عليك الانتباه إليه عند مشاهدة مقاطع الفيديو على النظام الأساسي

01 يوليو 2024
•
,
4 دقائق. يقرأ

كواحدة من اليوم منصات التواصل الاجتماعي الأكثر شعبيةغالبًا ما يقع موقع YouTube في مرمى مجرمي الإنترنت الذين يستغلونه لنشر عمليات الاحتيال وتوزيع البرامج الضارة. تمتد عمليات الإغراء إلى نطاق واسع، ولكنها غالبًا ما تتضمن مقاطع فيديو تتظاهر بأنها برامج تعليمية حول البرامج الشائعة أو إعلانات هدايا العملات المشفرة. وفي سيناريوهات أخرى، يقوم المحتالون بتضمين روابط لمواقع ويب ضارة في أوصاف الفيديو أو التعليقات، وإخفائها على أنها موارد حقيقية مرتبطة بمحتوى الفيديو.

سرقات قنوات اليوتيوب الشهيرة تزيد من مستوى اللعبة. ومن خلال توسيع نطاق الحملات الاحتيالية لتشمل أعدادًا لا حصر لها من مستخدمي YouTube العاديين، فإنهم يمنحون المهاجمين أكبر قدر من المال. لقد عرف مجرمو الإنترنت منذ فترة طويلة إعادة توظيف هذه القنوات لنشر العملات المشفرة وغيرها من عمليات الاحتيال ومجموعة متنوعة من البرامج الضارة لسرقة المعلومات، غالبًا من خلال روابط للبرامج المقرصنة والمحملة بالبرامج الضارة والأفلام وغش الألعاب.

وفي الوقت نفسه، فإن مستخدمي YouTube الذين سُرقت حساباتهم يواجهون تجربة مؤلمة للغاية، مع عواقب تتراوح بين فقدان الدخل إلى الإضرار الدائم بالسمعة.

كيف يمكن لمجرمي الإنترنت الاستيلاء على قنوات يوتيوب؟

في أغلب الأحيان، يبدأ كل شيء بالتصيد الاحتيالي الجيد. يقوم المهاجمون بإنشاء مواقع ويب مزيفة وإرسال رسائل بريد إلكتروني تبدو وكأنها من YouTube أو Google ويحاولون خداع الأهداف لتسليم “مفاتيح المملكة” الخاصة بهم. في كثير من الحالات، يروجون أيضًا لصفقات الرعاية أو التعاون باعتبارها إغراءً – تتضمن الرسالة مرفقًا أو رابطًا إلى ملف يُقال إن الشروط والأحكام مفصلة فيه.

ومع ذلك، لا شيء يمكن أن يكون أبعد عن الحقيقة، حيث يصبح التهديد أكثر حدة عندما لا تكون الحسابات محمية بواسطة المصادقة الثنائية (2FA) أو عندما يتحايل المهاجمون على هذه الحماية الإضافية. (منذ أواخر عام 2021، يحتاج منشئو المحتوى إلى استخدام المصادقة الثنائية على حساب Google المرتبط بقناتهم على YouTube).

في بعض الحالات (جديلة خرق نصائح Linus Tech، وهي قناة تضم 15 مليون مشترك في ذلك الوقت)، لم يحتاج المهاجمون إلى كلمات مرور أو رموز 2FA لاختطاف القنوات. بدلا من ذلك، هم سرقة ملفات تعريف الارتباط للجلسة من متصفحات الضحايا مما مكنهم في النهاية من تجاوز عمليات التحقق الأمنية الإضافية التي تنطوي عليها عملية المصادقة.

وفي أسلوب آخر تم تجربته واختباره، يستفيد المهاجمون من قوائم أسماء المستخدمين وكلمات المرور من خروقات البيانات السابقة لاقتحام الحسابات الحالية، معتمدين على حقيقة أن العديد من الأشخاص يعيدون استخدام كلمات المرور عبر مواقع مختلفة. في هذه الأثناء، في محاولات القوة الغاشمة، يستخدم المهاجمون أدوات آلية لتجربة العديد من مجموعات كلمات المرور حتى يعثروا على المجموعة الصحيحة. تؤتي هذه الطريقة ثمارها خاصة إذا كان الأشخاص يستخدمون كلمات مرور ضعيفة أو شائعة ويبخلون في المصادقة الثنائية.

منذ أسابيع فقط، قام مركز الاستخبارات الأمنية AhnLab (ASEC) كتب عن عدد متزايد من الحالات حيث يقوم مجرمو الإنترنت باختطاف قنوات YouTube الشهيرة، بما في ذلك قناة تضم 800000 مشترك، ويستغلونها لتوزيع البرامج الضارة مثل سارق الخط الأحمر، فيدار و لوما ستيلر.

كما هو موضح في تقرير تهديدات ESET للنصف الثاني من عام 2023، أحدث Lumma Stealer ضجة كبيرة خاصة في النصف الثاني من العام الماضي. يُعرف برنامج سرقة المعلومات هذا باستهداف محافظ العملات المشفرة وبيانات اعتماد تسجيل الدخول وملحقات متصفح المصادقة الثنائية، فضلاً عن سرقة المعلومات من الأجهزة المخترقة. وكما يوضح تقرير تهديدات ESET للنصف الأول من عام 2024، تظل كلتا الأداتين تشكلان تهديدًا كبيرًا وغالبًا ما تشكلان برامج غش أو اختراقات لألعاب الفيديو، بما في ذلك عبر YouTube.

في بعض السيناريوهات، يقوم المجرمون باختطاف حسابات Google الموجودة وفي غضون دقائق يقومون بإنشاء ونشر الآلاف من مقاطع الفيديو التي توزع برامج ضارة لسرقة المعلومات. قد ينتهي الأمر بالأشخاص الذين يقعون ضحية للهجمات إلى اختراق أجهزتهم بواسطة البرامج الضارة التي تسرق أيضًا حساباتهم على منصات رئيسية أخرى مثل Instagram وFacebook وX وTwitch وSteam.

البقاء بعيدًا عن الأذى على YouTube

ستقطع هذه النصائح شوطًا طويلًا نحو الحفاظ على سلامتك على المنصة، بما في ذلك إذا كنت من مستخدمي YouTube.

• استخدم بيانات اعتماد تسجيل دخول قوية وفريدة من نوعها

قم بإنشاء كلمات مرور أو عبارات مرور قوية وتجنب إعادة استخدامها عبر مواقع متعددة. استكشف مفاتيح المرور كشكل آخر من أشكال المصادقة التي تقدمها Google.

للحصول على طبقة إضافية من الأمان، استخدم المصادقة الثنائية (2FA) ليس فقط على حسابك في Google، ولكن على جميع حساباتك الأخرى. حيثما أمكن، اختر المصادقة الثنائية (2FA) التي تتضمن تطبيقات المصادقة أو مفاتيح أمان الأجهزة بدلاً من الأساليب المعتمدة على الرسائل النصية القصيرة.

• كن حذرًا مع رسائل البريد الإلكتروني والروابط

كن متشككًا في رسائل البريد الإلكتروني أو الرسائل التي تدعي أنها من YouTube أو Google، وذلك بشكل مضاعف عندما تطلب معلوماتك الشخصية أو بيانات اعتماد حسابك. تحقق من عنوان البريد الإلكتروني للمرسل وابحث عن علامات التصيد الاحتيالي. وبنفس القدر من الأهمية، تجنب النقر على الروابط المشبوهة أو تنزيل المرفقات من مصادر غير معروفة. وينطبق الشيء نفسه على التطبيقات أو البرامج الأخرى التي يتم الترويج لها على YouTube ما لم تكن واردة من مصادر موثوقة وتم التحقق منها.

• حافظ على تحديث نظام التشغيل والبرامج الأخرى لديك

تأكد من تحديث نظام التشغيل والمتصفح والبرامج الأخرى لديك للحماية من الثغرات الأمنية المعروفة.

• احتفظ بعلامات تبويب على نشاط حسابك

تحقق بانتظام من نشاط حسابك بحثًا عن أي إجراءات مشبوهة أو محاولات تسجيل دخول. إذا كنت تشك في أن قناتك قد وقعت فريسة لهجوم، فارجع إلى هذا التوجيه من جوجل.

ابق على اطلاع بأحدث التهديدات عبر الإنترنت وعمليات الاحتيال التي تستهدفك عبر الإنترنت، بما في ذلك على YouTube. إن معرفة ما يجب البحث عنه يمكن أن يساعدك على تجنب الوقوع ضحية لهذه التهديدات.

• الإبلاغ عن المحتوى المشبوه وحظره

قم بالإبلاغ عن أي محتوى أو تعليقات أو روابط أو مستخدمين مشبوهين أو ضارين إلى YouTube. قد يؤدي حظر هؤلاء المستخدمين إلى منعهم من الاتصال بك بشكل أكبر.

استخدم برامج أمان متعددة الطبقات عبر أجهزتك للحماية من مجموعة متنوعة من التهديدات.