شبكة يوتيوب الشبحية : حملة ضارة توزع برمجيات سرقة بيانات عبر آلاف الفيديوهات المزيفة

تيلي ناظور : نوفل سنوسي

كشفت شركة الأمن السيبراني Check Point Research عن شبكة إجرامية واسعة النطاق تُعرف باسم YouTube Ghost Network، تعمل منذ عام 2021 على استغلال منصة يوتيوب لنشر برمجيات ضارة من خلال آلاف الحسابات المخترقة أو المزيفة، مما أدى إلى إصابة أكثر من 3000 فيديو.

و شهدت الحملة تضاعفاً في نشاطها خلال عام 2025، حيث بلغ عدد الفيديوهات الضارة ثلاثة أضعاف ما كان عليه في السنوات السابقة، قبل أن تتدخل جوجل لحذف معظمها بناءً على تقارير الشركة، مما يعكس تطوراً خطيراً في توزيع البرمجيات الخبيثة عبر المنصات الشرعية.

تعتمد الشبكة على اختراق قنوات يوتيوب الحقيقية واستبدال محتواها بفيديوهات تعليمية مزيفة تروج لبرامج مقرصنة مثل Photoshop أو أدوات غش في ألعاب مثل Roblox، لجذب المستخدمين إلى تحميل ملفات تحتوي على برمجيات سرقة بيانات ( infostealers ).

و يستغل المهاجمون مؤشرات الثقة مثل عدد المشاهدات ( تصل إلى 293 ألفاً في بعض الحالات )، الإعجابات، و التعليقات ليبدو المحتوى آمناً، بينما يُخفي فخاً سيبرانياً متقناً، كما وصفه الباحث إيلي سماجا، مدير مجموعة البحث الأمني في Check Point .

و تنقسم الحسابات إلى ثلاثة أنواع رئيسية : حسابات ترفع الفيديوهات الضارة، أخرى تنشر روابط و منشورات، و ثالثة تتفاعل بالتعليقات لتعزيز المصداقية، مما يجعل الشبكة مرنة و قادرة على الاستمرار رغم الحظر.

توجّه الفيديوهات المستخدمين إلى روابط مزيفة مخفية عبر أدوات تقصير العناوين مثل bit.ly، تؤدي إلى خدمات تخزين سحابية مثل MediaFire، Dropbox ، أو Google Drive، أو صفحات تصيد مزيفة على Blogger و Google Sites. هذه الروابط تحتوي على أرشيفات ZIP أو ملفات MSI تحمل برمجيات خبيثة، مع تعليمات تجعل الضحايا يقومون بتثبيتها بأنفسهم.

و تتنوع البرمجيات المنتشرة لتشمل Lumma Stealer ( التي كانت الأكثر شيوعاً حتى تعطيلها بين مارس و مايو 2025 )، Rhadamanthys، RedLine، StealC، بالإضافة إلى أدوات تحميل مبنية على Node.js، و التي تركز بشكل أساسي على سرقة البيانات الشخصية و المالية.

بعد تحقيق دام أشهراً، أبلغت Check Point جوجل بأكثر من 3000 فيديو ضار، مما أدى إلى حذفهم و تعطيل الشبكة مؤقتاً، لكن الخبراء يحذرون من استمرارية التهديد بسبب تصميمها المعياري الذي يسمح بإعادة البناء السريع.

و تُعد هذه الشبكات الشبحية مثل شبكة Stargazers Ghost على GitHub نموذجاً لتطور الجريمة الإلكترونية، حيث يستخدم المهاجمون منصات موثوقة و محركات إعلانات لنشر الضارة على نطاق واسع، مع الحفاظ على الاستمرارية رغم الحذف، مما يجعلها واحداً من أخطر الاتجاهات العالمية في توزيع البرمجيات الخبيثة.