شهد موقع يوتيوب حديثًا ارتفاعًا في عدد مقاطع الفيديو التي تحتوي في صندوق الوصف على روابط تؤدي إلى تنزيل برامج ضارة تسرق معلومات المستخدمين، حيث يستخدم الكثيرون الشخصيات التي أُنشئت باستخدام الذكاء الاصطناعي لخداع المشاهدين حتى يثقوا بهم.
وبحسب تقرير صادر عن شركة التحليلات السيبرانية (كلاودسك) CloudSEK، فإن المحتوى الذي يُحمَّل إلى منصة استضافة مقاطع الفيديو، والذي يخدع المستخدمين لتثبيت برامج ضارة معروفة، مثل: (فيدار) Vidar، و(ردلاين) RedLine، و(راكون) Raccoon ارتفع منذ شهر تشرين الثاني/ نوفمبر الماضي بنسبة تتراوح بين 200 و 300 في المئة.
وجاء في التقرير أن مقاطع الفيديو تتظاهر بأنها مقاطع تعليمية تعرض كيفية تنزيل نسخ غير شرعية مجانية لبرامج التصميم المأجورة الشهيرة، مثل: (أدوبي فوتوشوب) Adobe Photoshop، و(أدوبي بريمير برو) Adobe Premiere Pro، و(أوتودسك 3ديز ماكس) Autodesk 3ds Max، و(أوتوكاد) AutoCAD.
وفي الآونة الأخيرة، أصبحت مقاطع الفيديو التعليمية أكثر تطورًا، ففي السابق كانت تقتصر على تسجيلات للشاشة مع إرشادات صوتية، أما الآن فهي تستخدم الذكاء الاصطناعي في إنشاء شخصية تبدو حقيقية تُرشد المشاهد خلال العملية، كل ذلك في محاولة للظهور بمظهر أدعى للإقناع.
ونبّهت شركة CloudSEK إلى أن عدد مقاطع الفيديو التي تُنشئ باستخدام الذكاء الاصطناعي عامةً آخذ في الارتفاع، وهي تستخدم لأغراض تعليمية، وتوظيفية، وترويجية مشروعة، ولكن الآن لأغراض شائنة أيضًا.
موضوعات ذات صلة بما تقرأ الآن:
ويُشار إلى البرامج الضارة المستخدمة في هذه المقاطع مخصصة لاختراق نظام المستخدم، ثم سرقة المعلومات الشخصية القيمة، مثل: كلمات المرور، وتفاصيل الدفع، وهي تنتشر عبر التنزيلات والروابط الضارة، مثل تلك الموجودة في وصف مقاطع الفيديو كما في هذه الحالة. وبعد ذلك تُحمّل هذه البيانات إلى خادم جهة التهديد.
وتُحذّر CloudSEK من أن يوتيوب، الذي يزوره 2.5 مليار مستخدم شهريًا، يعد هدفًا رئيسيًا لممثلي التهديد الذين، من أجل تجنب عملية مراجعة المحتوى الآلية للمنصة، يعملون على خداع الخوارزمية بطرق مختلفة.
ويتضمن ذلك استخدام علامات تحدد المناطق، وإضافة تعليقات مزيفة لجعل مقاطع الفيديو تبدو شرعية، كما يتضمن رفع الكثير من مقاطع الفيديو للتعويض عن أي مقاطع تُزال أو تُحظر. واكتشفت CloudSEK أن جهات التهديد تُحمِّل 5 إلى 10 مقاطع فيديو ضارة كل ساعة.
ومن أجل تحسين محركات البحث SEO، يُستخدم أيضًا العديد من الروابط المخفية، بالإضافة إلى استخدام الكلمات الرئيسية العشوائية بلغات مختلفة بحيث تقرر خوارزمية يوتيوب التوصية بها.
وبهدف التستر على الطبيعة الخبيثة للروابط، تستخدم جهات التهديد خدمات تقصير الروابط، مثل: bit.ly، بالإضافة إلى روابط لخدمات استضافة الملفات الشهيرة، مثل: MediaFire.
وتوصي CloudSEK بأن تتبنى الشركات نهجًا يدويًا تُراقب فيه تكتيكات جهات التهديد الفاعلة وتقنياتها عن كثب من أجل تحديد التهديدات على نحو صحيح.
وبالإضافة إلى ذلك، تقترح الشركة إجراء حملات توعية، ومشاركة النصائح البسيطة، مثل: الامتناع عن النقر على روابط غير معروفة، واستخدام المصادقة المتعددة العوامل لتأكيد الحسابات.
