بواسطة: Eset
باعتباره أحد أكثر منصات التواصل الاجتماعي شهرة اليوم ، غالبًا ما يكون موقع يوتيوب في مرمى نيران مجرمي الإنترنت الذين يستغلونه لبيع الاحتيال وتوزيع البرامج الضارة. وتتنوع الإغراءات، ولكنها غالبًا ما تتضمن مقاطع فيديو تنتحل شخصية دروس تعليمية حول برامج شائعة أو إعلانات عن هدايا العملات المشفرة. وفي سيناريوهات أخرى، يدرج المحتالون روابط لمواقع ويب ضارة في أوصاف الفيديو أو التعليقات، مما يجعلها موارد حقيقية تتعلق بمحتوى الفيديو.
تزيد سرقة قنوات اليوتيوب الشهيرة من تعقيد الأمور. فمن خلال توسيع نطاق الحملات الاحتيالية إلى أعداد لا حصر لها من مستخدمي اليوتيوب العاديين، فإنهم يمنحون المهاجمين أكبر قدر من الاستفادة مقابل أموالهم. ومن المعروف منذ فترة طويلة أن مجرمين الإنترنت يعيدون استخدام هذه القنوات لنشر العملات المشفرة وغيرها من عمليات الاحتيال ومجموعة متنوعة من البرامج الضارة التي تسرق المعلومات ، غالبًا من خلال الروابط إلى البرامج المقرصنة والمليئة بالبرامج الضارة والأفلام وغش الألعاب.
في هذه الأثناء، يواجه مستخدمو موقع يوتيوب الذين سُرقت حساباتهم تجربة مؤلمة للغاية، حيث تتراوح العواقب من فقدان الدخل إلى الإضرار الدائم بسمعتهم.
كيف يمكن لمجرمي الإنترنت الاستيلاء على قنوات اليوتيوب؟
في أغلب الأحيان، يبدأ الأمر كله بالتصيد الاحتيالي. حيث ينشئ المهاجمون مواقع ويب مزيفة ويرسلون رسائل بريد إلكتروني تبدو وكأنها من موقع يوتيوب أو جوجل ويحاولون خداع الأهداف لتسليم "مفاتيحهم للمملكة". وفي كثير من الحالات، يروجون أيضًا لصفقات الرعاية أو التعاون باعتبارها إغراءً - تتضمن الرسالة مرفقًا أو رابطًا إلى ملف يُقال إن الشروط والأحكام فيه مفصلة.
لكن هذا ليس صحيحًا على الإطلاق، حيث أصبح التهديد أكثر حدة عندما لا تكون الحسابات محمية بمصادقة ثنائية العوامل (2FA) أو عندما يتحايل المهاجمون على هذه الحماية الإضافية. (منذ أواخر عام 2021، يحتاج منشئو المحتوى إلى استخدام مصادقة ثنائية العوامل على حساب Google المرتبط بقناة YouTube الخاصة بهم).
في بعض الحالات (كما حدث في اختراق قناة Linus Tech Tips ، وهي قناة تضم 15 مليون مشترك في ذلك الوقت)، لم يكن المهاجمون بحاجة إلى كلمات مرور أو رموز 2FA لاختطاف القنوات. وبدلاً من ذلك، قاموا بسرقة ملفات تعريف الارتباط الخاصة بالجلسة من متصفحات الضحايا، مما مكنهم في النهاية من تجاوز عمليات التحقق الأمنية الإضافية المتضمنة في عملية المصادقة.
في تقنية أخرى مجربة ومختبرة، يستغل المهاجمون قوائم أسماء المستخدمين وكلمات المرور من خروقات البيانات السابقة لاقتحام الحسابات الحالية، معتمدين على حقيقة أن العديد من الأشخاص يعيدون استخدام كلمات المرور عبر مواقع مختلفة . وفي محاولات القوة الغاشمة، يستخدم المهاجمون أدوات آلية لتجربة مجموعات كلمات مرور عديدة حتى يجدوا المجموعة الصحيحة. تؤتي هذه الطريقة ثمارها خاصة إذا استخدم الأشخاص كلمات مرور ضعيفة أو شائعة واقتصدوا في استخدام المصادقة الثنائية.
قبل بضعة أسابيع، كتب مركز AhnLab Security Intelligence Center (ASEC) عن عدد متزايد من الحالات التي يختطف فيها مجرمو الإنترنت قنوات YouTube الشهيرة، بما في ذلك قناة تضم 800 ألف مشترك، ويستغلونها لتوزيع البرامج الضارة مثل RedLine Stealer و Vidar و Lumma Stealer .
كما هو موضح في تقرير التهديدات ESET H2 2023 ، أحدث Lumma Stealer ضجة كبيرة خاصة في النصف الثاني من العام الماضي. يُعرف سارق المعلومات هذا باستهداف محافظ العملات المشفرة وبيانات اعتماد تسجيل الدخول وملحقات متصفح 2FA، بالإضافة إلى استخراج المعلومات من الأجهزة المخترقة. وكما يوضح تقرير التهديدات ESET H1 2024 ، تظل كلتا الأداتين تهديدًا كبيرًا وغالبًا ما تظهران في هيئة برامج غش أو اختراقات لألعاب الفيديو، بما في ذلك عبر YouTube.
في بعض السيناريوهات، يقوم المجرمون باختراق حسابات Google الحالية وفي غضون دقائق يقومون بإنشاء ونشر آلاف مقاطع الفيديو التي توزع برامج ضارة لسرقة المعلومات. قد ينتهي الأمر بالأشخاص الذين يقعون ضحية للهجمات إلى تعرض أجهزتهم للاختراق بواسطة برامج ضارة تسرق أيضًا حساباتهم على منصات رئيسية أخرى مثل Instagram وFacebook وX وTwitch وSteam.
البقاء بعيدًا عن الأذى على يوتيوب
ستساعدك هذه النصائح كثيرًا في الحفاظ على سلامتك على المنصة، بما في ذلك إذا كنت أحد مستخدمي YouTube.
• استخدم بيانات اعتماد تسجيل دخول قوية وفريدة
أنشئ كلمات مرور أو عبارات مرور قوية وتجنب إعادة استخدامها عبر مواقع متعددة. استكشف مفاتيح المرور كشكل آخر من أشكال المصادقة التي تقدمها Google.
• استخدم نموذجًا قويًا من 2FA
للحصول على طبقة إضافية من الأمان، استخدم 2FA ليس فقط على حساب Google الخاص بك، بل على جميع حساباتك الأخرى. كلما أمكن، اختر 2FA التي تتضمن تطبيقات المصادقة أو مفاتيح الأمان المادية بدلاً من الأساليب القائمة على الرسائل القصيرة.
• كن حذرا مع رسائل البريد الإلكتروني والروابط
كن متشككًا في رسائل البريد الإلكتروني أو الرسائل التي تدعي أنها من YouTube أو Google، وخاصة عندما تطلب منك معلوماتك الشخصية أو بيانات اعتماد حسابك. تحقق من عنوان البريد الإلكتروني للمرسل وابحث عن علامات التصيد الاحتيالي. ومن المهم بنفس القدر تجنب النقر على الروابط المشبوهة أو تنزيل المرفقات من مصادر غير معروفة. وينطبق الأمر نفسه على التطبيقات أو البرامج الأخرى التي يتم الترويج لها على YouTube ما لم تكن من مصادر موثوقة ومحققة.
• حافظ على تحديث نظام التشغيل والبرامج الأخرى لديك
تأكد من تحديث نظام التشغيل والمتصفح والبرامج الأخرى لديك للحماية من الثغرات الأمنية المعروفة.
•راقب نشاط حسابك
تحقق بانتظام من نشاط حسابك بحثًا عن أي إجراءات مشبوهة أو محاولات تسجيل دخول. إذا كنت تشك في أن قناتك تعرضت لهجوم، فراجع هذا التوجيه من Google .
• ثقف نفسك
كن على اطلاع بأحدث التهديدات الإلكترونية وعمليات الاحتيال التي تستهدفك عبر الإنترنت، بما في ذلك على YouTube. إن معرفة ما يجب الانتباه إليه قد يساعدك في تجنب الوقوع ضحية لهذه التهديدات.
• الإبلاغ عن المحتوى المشبوه وحظره
أبلغ عن أي محتوى أو تعليقات أو روابط أو مستخدمين مشبوهين أو ضارين على YouTube. قد يؤدي حظر هؤلاء المستخدمين إلى منعهم من التواصل معك مرة أخرى.
• تأمين أجهزتك
استخدم برنامج أمان متعدد الطبقات عبر أجهزتك للحماية من مجموعة متنوعة من التهديدات.