رادار تكنولوژي

یوتیوب پر از ویدیوهای قلابی: مراقب کد تقلب و نرم‌افزار کرک شده باشید!

  • ۳ آبان ۱۴۰۴

اگه اهل گیم یا نرم‌افزارهای پولی هستی، احتمالاً تا حالا وسوسه شدی بری تو یوتیوب یه ویدیوی “کد تقلب” یا مثلاً “دانلود رایگان نسخه کرک شده” پیدا کنی. ولی بدون الان اوضاع خطرناک‌تر از همیشه‌ست!

به‌تازگی گوگل حدود سه هزار تا ویدیو رو از یوتیوب پاک کرده که با ترفندی خیلی هوشمندانه، خودشونو به شکل آموزش‌های گیم هک، کد تقلب یا نرم‌افزار کرک شده (یعنی نسخه‌های غیرقانونی و رایگان نرم‌افزارها) جا زده بودن.

خب این ویدیوها واسه چی بودن؟ حقیقتش، کلی بدافزار و سرقت اطلاعات (infostealer) پشت قضیه‌شون خوابیده بود. Infostealer یعنی نرم‌افزاری که می‌تونه یواشکی اطلاعات مهمت رو بدزده، مثلاً پسوردها یا اطلاعات بانکی‌ات.

یه تیم تحقیقاتی به اسم Check Point Research درباره این کمپین که بهش “YouTube Ghost Network” یا همون “شبکه شبح یوتیوب” می‌گن، تحقیق کرده. این شبکه طوری فعالیت می‌کرده که آدم فکر می‌کرد همه چیز اوکیه: ویدیوها ظاهر قشنگ و حرفه‌ای داشتن، کلی لایک و کامنت مثبت هم زیرشون بود. مثلاً یکی از این ویدیوها که ظاهراً برای هک فوتوشاپ بود، نزدیک ۳۰۰ هزار بازدید و بیش از ۵۰ تا کامنت داشت! اصلاً آدم شک نمی‌کرد که تقلبی و خطرناکه.

ولی پشت پرده، اگه نرم‌افزاری که معرفی می‌کردن رو دانلود می‌کردی، بدافزاری مثل Rhadamanthys، Lumma Stealer یا RedLine منتظرت بود. (اینا هر کدوم، بدافزارهایی حرفه‌ای هستن که بیشتر کارشون دزدیدن اطلاعات یا حتی دادن دسترسی به هکرهاست.)

جالب‌تر این که این روش فقط مختص یوتیوب نیست! توی سال ۲۰۲۵ همین بدافزارها از راه صفحه‌های فیک Reddit و حتی سایت WeTransfer هم پخش شدن. یعنی هرجایی رو که فکرش رو بکنی ممکنه هدف حمله این جور شبکه‌ها باشه.

این کمپین یوتیوبی از سال ۲۰۲۱ فعال بوده و نکته جالبش اینه که تولید ویدیوهاش فقط توی سال ۲۰۲۵ تقریباً سه برابر شده! یعنی هر سال دارن جدی‌تر و حرفه‌ای‌تر عمل می‌کنن.

ولی گل سرسبد ترفنداشون، این بود که یک دسته اکانت ویدیو اپلود می‌کردن و با یه سری اکانت دیگه خودشون لایک و سابسکرایب و کامنت می‌ذاشتن، بعد از اکانت‌های دیگه هم پیام‌های مثبت و به‌روز می‌ذاشتن تا آدم واقعاً فریب بخوره.

تا چند سال پیش، اگه یه ویدیویی بازدید زیاد و کامنت مثبت داشت، آدم خیال راحت داشت که سالمه. ولی الان که طبق آمار، تقریباً ۵۰ درصد ترافیک اینترنت با بات‌ها (یعنی ربات‌هایی که شبیه آدم‌ها می‌تونن کامنت و لایک و… بذارن) پر شده، واقعاً باید بیشتر مراقب باشیم.

نتیجه؟
دیگه صرفاً به لایک و بازدید و کامنت مثبت اعتماد نکن! مخصوصاً برای ویدیوها و لینک‌هایی که وعده دانلود رایگان و کرک نرم‌افزار یا کد تقلب می‌دن. تقریباً همیشه هر چی زیاد آسونه و مجانیه، بوی دردسر می‌ده. دانلود این جور چیزا یعنی دعوت کردن هکرها به مهمونی اطلاعاتت!

اگه دنبال راهی برای مدیریت رمزها و حفظ امنیت هستی، بهتره از برنامه‌های معروف و ایمن مثل password manager یا همون “مدیر رمزعبور” استفاده کنی که کارشون نظم دادن و حفاظت از رمزهایته. (مثلاً Keeper یکی از این برنامه‌هاست که کلی قابلیت داره.)

خلاصه… یادت باشه اعتماد به اینترنت دیگه مثل قدیم راحت نیست و باید همیشه حواست جمع باشه، مخصوصاً تو ماجراهای دانلودهای قلابی!

منبع: +