זהירות: סרטוני יוטיוב שמכילים תוכנה זדונית הופצו ברשת

כולנו משתמשים ביוטיוב מדי יום לצפייה בסרטונים – אבל כעת מסתבר שדווקא באתר הפופולרי מסתתרת סכנה אמיתית. חוקרים ישראליים מחברת אבטחת המידע Check Point חשפו בימים האחרונים רשת סייבר רחבת היקף שהסתתרה דווקא באחת מהפינות האמינות ביותר של האינטרנט. מה שנראה בתחילה כסרטוני הדרכה תמימים, התגלה כרשת מתוחכמת להפצת תוכנה זדונית שגרמה לנזק ממשי.

בסרטוני ההדרכה הללו הונחו המשתמשים להוריד קבצים זדוניים תוך כדי התחזות ל"משחקים פרוצים" (כולל המשחק רובלוקס, החביב על ילדים ובני נוער) ו"גרסאות פרוצות" של תוכנות פופולריות (כמו פוטושופ ואופיס) – מונחי חיפוש שמשתמשים רבים מריצים ביוטיוב. מדובר ברשת מתוכננת היטב שכללה מלבד אותם סרטוני הדרכה, גם חשבונות שיצרו אינטראקציה עם אותם סרטונים, השאירו תגובות ולייקים במטרה לגרום להיראות מהימנים ובטוחים.

החוקרים מצ'ק פוינט עקבו אחר פעילות הרשת במשך יותר משנה ומנו אלפי חשבונות מקושרים. במסגרת המבצע, שבוצע בשיתוף פעולה עם גוגל (חברת האם של יוטיוב), הוסרו מהאתר יותר מ-3,000 סרטונים, מה שפגע בפעילות הרשת באופן משמעותי. למרות זאת, המבנה המודולרי מאפשר לרשת לצמוח במהירות ולהתאושש גם לאחר חסימות, מה שמקשה על מאמצי ההסרה באופן מוחלט.

לא די בכך שהקורבנות הונחו כמו להוריד את הקבצים המסוכנים, הם הונחו גם לכבות זמנית את הגנת האנטי-וירוס שלהם. באותו הרגע שבו פתחו את הקובץ, המחשב שלהם החל להעביר סיסמאות ומידע רגיש לשרתי הפיקוד והבקרה של הרשת, שמשתנים לעתים קרובות וכמעט ובלתי ניתנים לאיתור.

באחד המקרים, ערוץ יוטיוב עם יותר מ-129 אלף מנויים שנפרץ, פרסם גרסה "פרוצה" של תוכנת פוטושופ הפופולרית. הסרטון הגיע לכמעט 300 אלף צפיות עם אלפי תגובות מפרגנות – רובן מזויפות ונועדו ליצור תחושת אמינות. "התוקפים ניצלו את מנגנוני האמון של הצופים כדי לגרום לתוכן זדוני להיראות בטוח ואמין. מה שנראה כסרטון הדרכה תמים, הוא למעשה מלכודת סייבר מעוצבת היטב", מסר אלי סמדג'ה, מנהל קבוצת המחקר בצ'ק פוינט. "בנוף האיומים של היום, סרטון פופולרי עלול להיות מסוכן לא פחות ממייל פישינג. המבצע הזה מוכיח שגם פלטפורמות אמינות כמו יוטיוב אינן חסינות מניצול".