شهد موقع يوتيوب حديثًا ارتفاعًا في عدد مقاطع الفيديو التي تحتوي في صندوق الوصف على روابط تؤدي إلى تنزيل برامج ضارة تسرق معلومات المستخدمين، حيث يستخدم الكثيرون الشخصيات التي أُنشئت باستخدام الذكاء الاصطناعي لخداع المشاهدين حتى يثقوا بهم.
وبحسب تقرير صادر عن شركة التحليلات السيبرانية (كلاودسك) CloudSEK، فإن المحتوى الذي يُحمَّل إلى منصة استضافة مقاطع الفيديو، والذي يخدع المستخدمين لتثبيت برامج ضارة معروفة، مثل: (فيدار) Vidar، و(ردلاين) RedLine، و(راكون) Raccoon ارتفع منذ شهر تشرين الثاني/ نوفمبر الماضي بنسبة تتراوح بين 200 و 300 %، وفقاً لموقع aitnews.
وجاء في التقرير أن مقاطع الفيديو تتظاهر بأنها مقاطع تعليمية تعرض كيفية تنزيل نسخ غير شرعية مجانية لبرامج التصميم المأجورة الشهيرة، مثل: (أدوبي فوتوشوب) Adobe Photoshop، و(أدوبي بريمير برو) Adobe Premiere Pro، و(أوتودسك 3ديز ماكس) Autodesk 3ds Max، و(أوتوكاد) AutoCAD.
وفي الآونة الأخيرة، أصبحت مقاطع الفيديو التعليمية أكثر تطورًا، ففي السابق كانت تقتصر على تسجيلات للشاشة مع إرشادات صوتية، أما الآن فهي تستخدم الذكاء الاصطناعي في إنشاء شخصية تبدو حقيقية تُرشد المشاهد خلال العملية، كل ذلك في محاولة للظهور بمظهر أدعى للإقناع.
ونبّهت شركة CloudSEK إلى أن عدد مقاطع الفيديو التي تُنشَأ باستخدام الذكاء الاصطناعي عامةً آخذ في الارتفاع، وهي تُستخدم لأغراض تعليمية، وتوظيفية، وترويجية مشروعة، ولكنها الآن تُستخدم لأغراض ضارة أيضًا.
ويُشار إلى أن البرامج الضارة المستخدمة في هذه المقاطع مخصصة لاختراق نظام المستخدم، ثم سرقة المعلومات الشخصية القيمة، مثل: كلمات المرور، وتفاصيل الدفع، وهي تنتشر عبر التنزيلات والروابط الضارة، مثل تلك الموجودة في وصف مقاطع الفيديو كما في هذه الحالة. وبعد ذلك تُحمّل هذه البيانات إلى خادم جهة التهديد.
وتُحذّر CloudSEK من أن يوتيوب، الذي يزوره 2.5 مليار مستخدم شهريًا، يُعدّ هدفًا رئيسيًا لجهات التهديد الفاعلة التي، من أجل تجنب عملية مراجعة المحتوى الآلية للمنصة، تعمل على خداع خوارزمية الموقع بطرق مختلفة.
ويتضمن ذلك استخدام علامات تحدد المناطق، وإضافة تعليقات مزيفة لجعل مقاطع الفيديو تبدو شرعية، كما يتضمن رفع الكثير من مقاطع الفيديو للتعويض عن أي مقاطع تُزال أو تُحظر. واكتشفت CloudSEK أن جهات التهديد تُحمِّل ما يتراوح بين 5 و 10 مقاطع فيديو ضارة كل ساعة.
ومن أجل تحسين محركات البحث SEO، يُستخدم أيضًا العديد من الروابط المخفية، بالإضافة إلى استخدام كلمات رئيسية عشوائية بلغات مختلفة بحيث يقنع خوارزمية يوتيوب بالتوصية بها.
وبهدف التستر على الطبيعة الخبيثة للروابط، تستخدم جهات التهديد خدمات تقصير الروابط، مثل: bit.ly، بالإضافة إلى روابط لخدمات استضافة الملفات الشهيرة، مثل: MediaFire.
وتوصي CloudSEK بأن تتبنى الشركات نهجًا يدويًا تُراقب فيه تكتيكات جهات التهديد الفاعلة وتقنياتها عن كثب من أجل تحديد التهديدات على نحو صحيح.
وبالإضافة إلى ذلك، تقترح الشركة إجراء حملات توعية، ومشاركة النصائح البسيطة، مثل: الامتناع عن النقر على الروابط غير المعروفة، واستخدام المصادقة المتعددة العوامل لتأمين الحسابات.