EN 
اكتشف باحثو الأمن السيبراني بشركة "كاسبرسكي"، هجوما جديدا للبرامج الضارة تم تصميمه لاختراق أجهزة الكمبيوتر العاملة بنظام التشغيل Windows من مايكروسوفت، يقوم من خلاله المتسللون بنشر هجوم آخر وتضمين روابط ضارة عبر وصف الفيديو على حساب الضحية بموقع يوتيوب YouTube.
وبحسب ما ذكره موقع "pcmag"، ينتشر الهجوم الضار عبر حزم من الملفات الضارة يتم تضمينها عبر مقاطع الفيديو التي يتم مشاركتها على موقع يوتيوب، والترويج لها على أنها تحوى طرقا مختصرة لتخطي مستويات بعض الألعاب الشهيرة.
برمجية خبيثة تستهدف عشاق الألعاب الإلكترونية عبر يوتيوب
ووفقا لشركة مكافحة الفيروسات "كاسبرسكي" Kaspersk، تدعي مقاطع الفيديو الضارة، أنها تقدم طرقا للاختراق والغش في العديد من الألعاب الشائعة مثل DayZ و Forza Horizon 5 و Dying Light 2 وغيرها.
وللوصول إلى طريقة الغش باللعبة التي يبحث عنها الضحية، تغري مقاطع الفيديو المستخدم لتنزيل حزمة ملفات، يتم استضافتها عادة عبر نطاق خاص بتطبيق تيليجرام أو موقع "ميديافاير"، ويمكن العثور على هذه الروابط في وصف الفيديو.
ومن أجل الوصول إلى المستوى التالي للعبة، يقوم الضحايا بتنزيل أرشيف RAR، والذي يتضمن برنامجا لسرقة كلمات المرور يسمى Redline.
وحذر باحثو "كاسبرسكي"، من أن المخترق قد يمكنه سرقة أسماء المستخدمين وكلمات المرور وملفات تعريف الارتباط وتفاصيل البطاقة المصرفية والملء التلقائي بسهولة، من المتصفحات التي تعتمد على مشروع كروميوم من جوجل.
وبالإضافة إلى ذلك، يمكن لبرمجية Redline الخبيثة، تمكين المتسللين من التحكم بجهاز كمبيوتر المخترق عن بعد، لتثبيت برامج ضارة أخرى وتنفيذ بعض الأوامر عبر المتصفح.
وأشارت فريق خبراء شركة "كاسبرسكي"، إلى أن برنامج Redline، لديه القدرة على نشر العديد من الملفات الضارة والمصممة لإعادة نشر مقاطع الفيديو على حساب الضحية على موقع يوتيوب لنشر الهجوم مرة أخرى.
وأوضح باحثو "كاسبرسكي"، أن البرنامج في الحزمة الخبيثة المسمي MakiseKurisu مصمم لاستخراج ملفات تعريف الارتباط على الإنترنت من متصفح على جهاز الضحية للوصول إلى حسابه على يوتيوب، بينما سيقوم برنامجين آخرين بجلب مقاطع الفيديو وإعادة نشرها على حساب الضحية على يوتيوب في محاولة لنشر الهجوم على المزيد من المستخدمين.
ويقول الباحث في "كاسبيرسكي"، أوليج كوبريف"، إن اللاعبون هم من أكثر المستخدمين شعبية التي يستهدفها مجرمو الإنترنت"، حيث تؤكد هذه التقنية كيف يمكن للمتسللين استغلال مقاطع "غش اللعبة" لخداع المستخدمين المطمئنين لتنزيل برامج ضارة.
ونصح فريق "كاسبرسكي"، لاعبو ألعاب الفيديو الشهيرة، الذين يبحثون عن طريقة للغش بألعابهم، عدم تنزيل أي أرشيفات مشبوهة من حسابات غير موثوقة على موقع يوتيوب، حيث يستمر الهجوم في الانتشار على العديد من مقاطع فيديو، لذلك تجنب النقر على الروابط التي تستخدم نطاقات تيليجرام أو ميديافاير.
