کمیته رکن چهارم– پژوهشگران امنیت سایبری از کشف عملیات گستردهای با عنوان «شبکه شبح یوتیوب» خبر دادهاند که طی آن بیش از ۳۰۰۰ ویدئوی آلوده به بدافزار در یوتیوب منتشر شده است. این شبکه با تکیه بر حسابهای هکشده و ساختار نقشمحور خود، کاربران را به دانلود بدافزارهای سرقت اطلاعات از طریق ویدئوهای جعلی و لینکهای مخرب هدایت میکند.
به گزارش کمیته رکن چهارم، این عملیات که از سال ۲۰۲۱ فعال است، در سال جاری شدت گرفته و تاکنون میلیونها بازدید برای ویدئوهای آلوده ثبت شده است. شرکت Check Point اعلام کرده که این ویدئوها اغلب با موضوعاتی چون نرمافزارهای کرکشده یا ابزارهای تقلب بازی Roblox منتشر میشوند و با بهرهگیری از ظواهر قابلاعتماد مانند تعداد لایک و کامنت، اعتماد کاربران را جلب میکنند.
حسابهای این شبکه به سه دسته تقسیم شدهاند: حسابهایی برای بارگذاری ویدئوهای مخرب، حسابهایی برای انتشار پستهای فریبنده و حسابهایی برای افزایش تعامل مصنوعی. لینکها معمولاً به پلتفرمهایی مانند Google Drive، MediaFire یا صفحات فیشینگ در Google Sites و Telegraph هدایت میشوند. در این میان از تکنیکهای کوتاهسازی URL برای پنهانسازی مقصد نهایی نیز استفاده شده است.
بدافزارهایی مانند Rhadamanthys، Lumma، RedLine، StealC و انواع لودرهای مبتنی بر Node.js از جمله فایلهای مخربی هستند که در این شبکه شناسایی شدهاند. در مواردی، حسابهایی با دهها هزار مشترک نیز مورد نفوذ قرار گرفته و برای توزیع این بدافزارها بهکار رفتهاند.
در جمعبندی، این کمپین نمونهای از سوءاستفاده پیچیده و مداوم از پلتفرمهای قانونی برای انتشار بدافزار است که بر اساس اعتماد کاربران به ظاهر محتوا عمل میکند. Check Point هشدار داده که مقابله با چنین تهدیداتی مستلزم بازنگری در روشهای امنیتی پلتفرمها و هوشیاری کاربران است.
