وفقًا لبحث شركة الأمان Kaspersky، يقوم المجرمون بابتزاز بعض القناة الفنية على YouTube لتضمين البرمجيات الخبيثة الضارة في مقاطع الفيديو الخاصة بهم.
توسيع برامج توجيه حزم Windows في روسيا يتيح لمستخدمي الإنترنت تجاوز القيود الجغرافية، وبالتالي يستغل القراصنة ذلك. تتيح هذه البرامج للأشخاص استخدام الإنترنت لتجاوز القيود القائمة على موقعهم.
خلال الستة أشهر الماضية، تمكنت أنظمة كاسبرسكي من تحديد هذه البرامج على ما يقرب من 2.4 مليون جهاز.
نظرًا لكون تلك التعريفات شائعة للغاية، فقد ازدادت شهرة مقاطع الفيديو على YouTube حول كيفية تنزيل تقنيات التثبيت إلى حد كبير. ومع ذلك، تمكن الجناة حتى من تضمين روابط لـ SilentCryptoMiner البرمجيات الخبيثة في وصف هذه الفيديوهات.
يستخدم القراصنة مطالبات حقوق الملكية المزيفة لاستهداف يوتيوبرز
يتزايد عدد المخترقين الذين يقدمون شكاوى حقوق النشر على مقاطع الفيديو ثم يتصلون بالمبدعين، مدعين بشكل زائف أنهم المطورين الأصليين للتعريفات.
وتقول كاسبرسكي إن الجناة اتصلوا بيوتيوبر شهير لديه 60،000 مشترك وأضافوا رابطًا ضارًا إلى مقاطع الفيديو التي شاهدها أكثر من 400،000 مرة.
ولكن بدلاً من الانتقال إلى موقع شرعي مثل GitHub، أدى الروابط الخبيثة إلى أرشيف مصاب تم تنزيله أكثر من 40،000 مرة منذ ذلك الحين.
تقدر كاسبرسكي أن الجناة الذين فعلوا هذا تمكنوا من الحصول على تعدين العملات الرقمية البرمجيات الخبيثة على حوالي 2,000 كمبيوتر في روسيا عن طريق تهديد مبدعي يوتيوب بدعاوى قانونية بحقوق النشر وسحب المحتوى.
لكن تقول الشركة المختصة بالأمان إن العدد يمكن أن يكون أعلى بكثير إذا تم تضمين حملات أخرى تعمل على تلغرام.
البرمجيات الخبيثة التي تقوم بتعدين العملات الرقمية موجودة منذ فترة طويلة، ولكن يقول ليونيد بيزفيرشينكو، باحث الأمان في فريق البحث والتحليل العالمي في كاسبرسكي، إن تقديم شكاوى زائفة بحقوق النشر ضد الأشخاص الذين يقومون بإنشاء المحتوى هو استراتيجية أكثر عدوانية وجديدة.
"بعض التهديدات، مثل المنقبين وسرقة المعلومات، غالباً ما يستخدمون منصات التواصل الاجتماعي لنشر رسائلهم. يقول: "هذه الطريقة في استخدام المؤثرين للحصول على ما يريدون يظهر كيف تتغير الجرائم الإلكترونية"، ويضيف "يصيب المهاجمون بسهولة العديد من الأشخاص الذين يثقون بمشاهدي يوتيوبرز بالبرمجيات الضارة التي يتم تعريضهم لها."
بناءً على منقب المصدر المفتوح الشهير XMRig، يتم استخدام SilentCryptoMiner، تعدين العملات الرقمية الخبيثة للمهاجمين، لتعدين الرموز مثل Ethereum Classic، Monero، Ethereum، و Ravencoin.
وجدت ReversingLabs أن المهاجمين يتضمنون تعدين العملات الرقمية البرمجيات الخبيثة في حزم البرمجيات مفتوحة المصدر الشهيرة والأدوات. يمكن أن تحصل هذه الأدوات والحزم على مئات الآلاف من التنزيلات كل أسبوع.
إذا كنت مطورًا، قد يكون من الصعب الابتعاد عن حزم البرمجة الشرعية ولكن المصابة. ولكن بالنسبة للجميع الآخرين، تحذر كاسبرسكي، "كن حذرًا وتحقق من مصدر أي تنزيل."
كشفت كاسبرسكي عن هجوم إلكتروني 'GitVenom' يسرق البيتكوين
وفقًا لأحدث تقرير في 24 فبراير 2025، اكتشفت كاسبرسكي GitVenom، وهجوم سيبراني مخفي على جيتهاب. لخداع المستخدمين، قام القراصنة برفع أدوات مزيفة لإنستغرام، وروبوتات تليجرام، وكراكات ألعاب. هذه البرامج قامت بالإصابة بالأجهزة بالبرمجيات الخبيثة عند تنزيلها وتنفيذها. البرمجيات الخبيثة سرقت البيانات الشخصية، والمصرفية، وبيانات محفظة العملات الرقمية. حتى قامت بتغيير عناوين البتكوين المنسوخة لدفع القراصنة.
بهذه الطريقة، سرق القراصنة الإلكترونيين 5 بيتكوين (₹4 crore). كانت البرازيل وتركيا وروسيا لها أكبر عدد من الضحايا.
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
تضطر يوتيوبرز للترويج لفيروس التعدين مجال العملات الرقمية : كاسبرسكي
وفقًا لبحث شركة الأمان Kaspersky، يقوم المجرمون بابتزاز بعض القناة الفنية على YouTube لتضمين البرمجيات الخبيثة الضارة في مقاطع الفيديو الخاصة بهم.
توسيع برامج توجيه حزم Windows في روسيا يتيح لمستخدمي الإنترنت تجاوز القيود الجغرافية، وبالتالي يستغل القراصنة ذلك. تتيح هذه البرامج للأشخاص استخدام الإنترنت لتجاوز القيود القائمة على موقعهم.
خلال الستة أشهر الماضية، تمكنت أنظمة كاسبرسكي من تحديد هذه البرامج على ما يقرب من 2.4 مليون جهاز.
نظرًا لكون تلك التعريفات شائعة للغاية، فقد ازدادت شهرة مقاطع الفيديو على YouTube حول كيفية تنزيل تقنيات التثبيت إلى حد كبير. ومع ذلك، تمكن الجناة حتى من تضمين روابط لـ SilentCryptoMiner البرمجيات الخبيثة في وصف هذه الفيديوهات.
يستخدم القراصنة مطالبات حقوق الملكية المزيفة لاستهداف يوتيوبرز
يتزايد عدد المخترقين الذين يقدمون شكاوى حقوق النشر على مقاطع الفيديو ثم يتصلون بالمبدعين، مدعين بشكل زائف أنهم المطورين الأصليين للتعريفات.
وتقول كاسبرسكي إن الجناة اتصلوا بيوتيوبر شهير لديه 60،000 مشترك وأضافوا رابطًا ضارًا إلى مقاطع الفيديو التي شاهدها أكثر من 400،000 مرة.
ولكن بدلاً من الانتقال إلى موقع شرعي مثل GitHub، أدى الروابط الخبيثة إلى أرشيف مصاب تم تنزيله أكثر من 40،000 مرة منذ ذلك الحين.
تقدر كاسبرسكي أن الجناة الذين فعلوا هذا تمكنوا من الحصول على تعدين العملات الرقمية البرمجيات الخبيثة على حوالي 2,000 كمبيوتر في روسيا عن طريق تهديد مبدعي يوتيوب بدعاوى قانونية بحقوق النشر وسحب المحتوى.
لكن تقول الشركة المختصة بالأمان إن العدد يمكن أن يكون أعلى بكثير إذا تم تضمين حملات أخرى تعمل على تلغرام.
البرمجيات الخبيثة التي تقوم بتعدين العملات الرقمية موجودة منذ فترة طويلة، ولكن يقول ليونيد بيزفيرشينكو، باحث الأمان في فريق البحث والتحليل العالمي في كاسبرسكي، إن تقديم شكاوى زائفة بحقوق النشر ضد الأشخاص الذين يقومون بإنشاء المحتوى هو استراتيجية أكثر عدوانية وجديدة.
"بعض التهديدات، مثل المنقبين وسرقة المعلومات، غالباً ما يستخدمون منصات التواصل الاجتماعي لنشر رسائلهم. يقول: "هذه الطريقة في استخدام المؤثرين للحصول على ما يريدون يظهر كيف تتغير الجرائم الإلكترونية"، ويضيف "يصيب المهاجمون بسهولة العديد من الأشخاص الذين يثقون بمشاهدي يوتيوبرز بالبرمجيات الضارة التي يتم تعريضهم لها."
بناءً على منقب المصدر المفتوح الشهير XMRig، يتم استخدام SilentCryptoMiner، تعدين العملات الرقمية الخبيثة للمهاجمين، لتعدين الرموز مثل Ethereum Classic، Monero، Ethereum، و Ravencoin.
وجدت ReversingLabs أن المهاجمين يتضمنون تعدين العملات الرقمية البرمجيات الخبيثة في حزم البرمجيات مفتوحة المصدر الشهيرة والأدوات. يمكن أن تحصل هذه الأدوات والحزم على مئات الآلاف من التنزيلات كل أسبوع.
إذا كنت مطورًا، قد يكون من الصعب الابتعاد عن حزم البرمجة الشرعية ولكن المصابة. ولكن بالنسبة للجميع الآخرين، تحذر كاسبرسكي، "كن حذرًا وتحقق من مصدر أي تنزيل."
كشفت كاسبرسكي عن هجوم إلكتروني 'GitVenom' يسرق البيتكوين
وفقًا لأحدث تقرير في 24 فبراير 2025، اكتشفت كاسبرسكي GitVenom، وهجوم سيبراني مخفي على جيتهاب. لخداع المستخدمين، قام القراصنة برفع أدوات مزيفة لإنستغرام، وروبوتات تليجرام، وكراكات ألعاب. هذه البرامج قامت بالإصابة بالأجهزة بالبرمجيات الخبيثة عند تنزيلها وتنفيذها. البرمجيات الخبيثة سرقت البيانات الشخصية، والمصرفية، وبيانات محفظة العملات الرقمية. حتى قامت بتغيير عناوين البتكوين المنسوخة لدفع القراصنة.
بهذه الطريقة، سرق القراصنة الإلكترونيين 5 بيتكوين (₹4 crore). كانت البرازيل وتركيا وروسيا لها أكبر عدد من الضحايا.