ویدئوهای یوتیوب به ابزار جدید انتشار بدافزار تبدیل شدند

از /

شناسایی کارزار بدافزاری جدید با محوریت یوتیوب

پژوهشگران امنیت سایبری از کشف یک کارزار تازه خبر داده‌اند که در آن، مهاجمان با سوءاستفاده از ویدئوهای یوتیوب و نرم‌افزارهای کرک‌شده، بدافزارهای پیچیده‌ای مانند CountLoader و GachiLoader را روی سیستم کاربران نصب می‌کنند. این بدافزارها به‌عنوان ابزار اولیه نفوذ عمل کرده و زمینه را برای اجرای حملات چندمرحله‌ای و نصب بدافزارهای مخرب‌تر فراهم می‌سازند.

نقش CountLoader در حملات سایبری

بر اساس گزارش تیم اطلاعات تهدید Cyderes Howler Cell، بدافزار CountLoader از ژوئن ۲۰۲۵ در فضای واقعی شناسایی شده و توانایی نصب ابزارهایی مانند Cobalt Strike، بدافزارهای جاسوسی، سرقت اطلاعات و استخراج رمزارز را دارد. در سناریوی جدید، کاربران با دانلود نسخه‌های کرک‌شده نرم‌افزارهایی مانند Microsoft Word به لینک‌های آلوده هدایت می‌شوند که در نهایت منجر به اجرای نسخه دستکاری‌شده مفسر پایتون و نصب CountLoader می‌شود.
این بدافزار برای ماندگاری در سیستم، وظیفه‌ای زمان‌بندی‌شده در ویندوز ایجاد می‌کند که هر ۳۰ دقیقه اجرا شده و حتی نامی مشابه سرویس‌های گوگل دارد تا شناسایی نشود. نسخه جدید آن قابلیت‌های بیشتری از جمله انتشار از طریق حافظه‌های USB، اجرای مستقیم کد در حافظه و سرقت گسترده اطلاعات سیستم را داراست.

ویدئوهای یوتیوب روشی برای انتشار بدافزار شدند
ویدئوهای یوتیوب روشی برای انتشار بدافزار شدند

ظهور بدافزار جدید GachiLoader در یوتیوب

شرکت Check Point نیز از شناسایی بدافزار تازه‌ای به نام GachiLoader خبر داده است؛ یک لودر مخرب مبتنی بر JavaScript و Node.js که از طریق شبکه‌ای از حساب‌های هک‌شده یوتیوب موسوم به «شبکه شبح یوتیوب» منتشر می‌شود. این حساب‌ها با انتشار ویدئوهای ظاهراً عادی، کاربران را به دانلود فایل‌های آلوده ترغیب می‌کنند.

هشدار کارشناسان امنیتی

کارشناسان امنیتی تأکید کرده‌اند که این روند نشان‌دهنده افزایش استفاده مهاجمان از روش‌های بدون فایل و سوءاستفاده از پلتفرم‌های پرمخاطب مانند یوتیوب برای گسترش بدافزارهاست. این موضوع اهمیت توجه کاربران به منابع معتبر و پرهیز از دانلود نرم‌افزارهای کرک‌شده یا فایل‌های ناشناس را دوچندان می‌کند.

جمع‌بندی

انتشار بدافزار از طریق ویدئوهای یوتیوب و نرم‌افزارهای کرک‌شده، تهدیدی جدی برای کاربران محسوب می‌شود. شناسایی CountLoader و GachiLoader نشان می‌دهد که مهاجمان سایبری به‌طور فزاینده‌ای از پلتفرم‌های محبوب برای نفوذ استفاده می‌کنند. رعایت نکات امنیتی و استفاده از نرم‌افزارهای قانونی می‌تواند نقش مهمی در کاهش خطرات این حملات ایفا کند.

مجله هک و امنیت

وزارت کشور فرانسه هدف حمله سایبری گسترده قرار گرفت
آغاز فصل جدید جنگ سایبری ایران و آمریکا
سرنوشت داده‌های سرقت‌شده در حملات فیشینگ چه می شود؟

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا