أصبح مجرمو الإنترنت يستخدمون مزاعم حقوق نشر وهمية لابتزاز منشئي المحتوى على YouTube، وإجبارهم على الترويج لبرامج ضارة وأدوات تعدين العملات الرقمية في مقاطع الفيديو الخاصة بهم.
كيف تتم عملية الاحتيال؟
يعتمد المخترقون على شعبية أدوات Windows Packet Divert (WPD)، التي تُستخدم على نطاق واسع في روسيا لتجاوز الرقابة الحكومية على الإنترنت.
- يقوم منشئو المحتوى على YouTube بإنشاء دروس تعليمية حول كيفية استخدام هذه الأدوات.
- يتلقى هؤلاء اليوتيوبرز مطالبات حقوق نشر مزيفة من أشخاص يدّعون أنهم المطورون الأصليون للأداة.
- يُطلب منهم إضافة رابط تحميل معين كحل للنزاع، وإلا فسيواجهون حظر قنواتهم بسبب سياسة “الثلاث ضربات” الخاصة بـ YouTube.
- بعض اليوتيوبرز يستجيبون للتهديدات ويضعون الرابط في وصف الفيديو، لكن هذا الرابط يحتوي على نسخة مزيفة من الأداة مدمجة ببرمجيات خبيثة.
أضرار هذه البرمجيات الضارة
- اكتشف Kaspersky أن أحد مقاطع الفيديو المروجة لهذه الأدوات وصل إلى 400,000 مشاهدة، وتم تحميل الملف الضار 40,000 مرة قبل حذفه.
- الهجوم استهدف أكثر من 2,000 ضحية في روسيا، لكن العدد الفعلي قد يكون أكبر.
- قناة تيليغرام تضم 340,000 مشترك ساهمت أيضًا في الترويج لهذه البرمجيات الخبيثة.
ما الذي تفعله البرمجية الضارة؟
- يتم تحميل أداة خبيثة تعتمد على Python وPowerShell.
- تقوم بتعطيل Windows Defender وإضافة نفسها كخدمة تعمل تلقائيًا عند التشغيل.
- يتم تحميل برنامج SilentCryptoMiner، وهو إصدار معدل من XMRig يقوم بتعدين العملات الرقمية سرًا، مما يؤدي إلى استهلاك موارد الجهاز وإبطائه بشكل كبير.
- تتوقف عملية التعدين تلقائيًا عند فتح مدير المهام أو أدوات المراقبة لمنع اكتشافها.
كيف تحمي نفسك؟
- تجنب تحميل البرامج من الروابط الموجودة في وصف مقاطع YouTube، خاصةً من القنوات الصغيرة والمتوسطة.
- استخدم مضاد فيروسات محدث لفحص أي ملفات يتم تحميلها.
- لا تثق في رسائل المطالبات بحقوق النشر غير الرسمية، وقم دائمًا بالتحقق من المصدر.
- لا تقم بتعطيل برامج الحماية لديك بناءً على تعليمات من مصدر غير موثوق.
هذه الهجمات قد تنتشر عالميًا، وربما تُستخدم لاحقًا في توزيع برمجيات أكثر خطورة مثل برامج سرقة البيانات أو الفدية. لذا، كن حذرًا جدًا عند التعامل مع أي مطالبات أو روابط مشبوهة.
