كشفت كاسبرسكي عن حملة سيبرانية تستهدف صناع المحتوى على يوتيوب، حيث يستخدم المهاجمون شكاوى احتيالية تتعلق بانتهاك حقوق النشر لابتزازهم وإجبارهم على نشر برمجيات خبيثة متنكرة في هيئة أدوات لتخطي القيود المفروضة على الإنترنت.
ووفقًا لفريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي، يقوم المهاجمون بتقديم شكاوى احتيالية متكررة ضد صناع المحتوى، مهددينهم بإنذار ثالث يؤدي إلى حذف قنواتهم؛ ما يدفع الضحايا دون علمهم إلى مشاركة روابط ضارة مع متابعيهم لإنقاذ قنواتهم.
وأظهرت التحليلات أن أكثر من 2,000 مستخدم أصيبوا بالبرمجيات الخبيثة بعد تنزيل الأداة، مع احتمال أن يكون العدد الفعلي أعلى بكثير. وقد استُخدمت قناة يوتيوب تضم 60 ألف مشترك لنشر هذه الروابط، ما أدى إلى تحقيق مقاطع الفيديو التي تحتوي عليها أكثر من 400 ألف مشاهدة، فيما تم تنزيل الأرشيف المصاب أكثر من 40 ألف مرة عبر موقع احتيالي.
البرمجية الخبيثة المستخدمة تُعرف باسم SilentCryptoMiner، وتستغل الطلب المتزايد على أدوات تجاوز القيود المفروضة على الإنترنت لخداع المستخدمين.
وكشفت بيانات كاسبرسكي عن زيادة كبيرة في استخدام برامج تشغيل Windows Packet Divert، حيث ارتفع عدد الحالات من 280 ألفًا في أغسطس إلى 500 ألف في يناير، ليصل الإجمالي إلى أكثر من 2.4 مليون حالة خلال ستة أشهر.
وقام المهاجمون بتعديل أداة مشروعة على GitHub لتجاوز فحص الحزم العميق (DPI)، مع الاحتفاظ بوظائفها الأصلية لتجنب إثارة الشكوك، بينما تقوم سرًا بتثبيت SilentCryptoMiner، الذي يستغل موارد الحوسبة لتعدين العملات المشفرة دون علم المستخدمين، ما يؤدي إلى تراجع أداء الأجهزة وارتفاع استهلاك الطاقة.
وأشار الباحث الأمني في كاسبرسكي، ليونيد بيزفيرشينكو، إلى أن هذا الأسلوب يمثل تطورًا خطيرًا في عمليات نشر البرمجيات الخبيثة، حيث يستغل المهاجمون ثقة المتابعين في صناع المحتوى الموثوقين، مما يعزز من خطورة هذه الحملة وإمكانية انتشارها عالميًا.
ولحماية المستخدمين من هذا النوع من التهديدات، توصي كاسبرسكي بعدم تعطيل برامج الحماية عند طلب ذلك، والانتباه إلى أي تغيرات غير طبيعية في أداء الجهاز، واستخدام حلول أمنية متقدمة، مع ضرورة تحديث النظام والبرامج بانتظام والتحقق من موثوقية التطبيقات والمصادر قبل تثبيتها.
