شهد موقع يوتيوب حديثًا ارتفاعًا في عدد مقاطع الفيديو التي تحتوي في صندوق الوصف على روابط تؤدي إلى تنزيل برامج ضارة تسرق معلومات المستخدمين، حيث يستخدم الكثيرون الشخصيات التي أُنشئت باستخدام الذكاء الاصطناعي لخداع المشاهدين حتى يثقوا بهم.
وبحسب تقرير صادر عن شركة التحليلات السيبرانية (كلاودسك) CloudSEK، فإن المحتوى الذي يُحمَّل إلى منصة استضافة مقاطع الفيديو، والذي يخدع المستخدمين لتثبيت برامج ضارة معروفة، مثل: (فيدار) Vidar، و(ردلاين) RedLine، و(راكون) Raccoon ارتفع منذ شهر تشرين الثاني/ نوفمبر الماضي بنسبة تتراوح بين 200 و 300 %، وفقاً لموقع aitnews.
وجاء في التقرير أن مقاطع الفيديو تتظاهر بأنها مقاطع تعليمية تعرض كيفية تنزيل نسخ غير شرعية مجانية لبرامج التصميم المأجورة الشهيرة، مثل: (أدوبي فوتوشوب) Adobe Photoshop، و(أدوبي بريمير برو) Adobe Premiere Pro، و(أوتودسك 3ديز ماكس) Autodesk 3ds Max، و(أوتوكاد) AutoCAD.
وفي الآونة الأخيرة، أصبحت مقاطع الفيديو التعليمية أكثر تطورًا، ففي السابق كانت تقتصر على تسجيلات للشاشة مع إرشادات صوتية، أما الآن فهي تستخدم الذكاء الاصطناعي في إنشاء شخصية تبدو حقيقية تُرشد المشاهد خلال العملية، كل ذلك في محاولة للظهور بمظهر أدعى للإقناع.
ونبّهت شركة CloudSEK إلى أن عدد مقاطع الفيديو التي تُنشَأ باستخدام الذكاء الاصطناعي عامةً آخذ في الارتفاع، وهي تُستخدم لأغراض تعليمية، وتوظيفية، وترويجية مشروعة، ولكنها الآن تُستخدم لأغراض ضارة أيضًا.
ويُشار إلى أن البرامج الضارة المستخدمة في هذه المقاطع مخصصة لاختراق نظام المستخدم، ثم سرقة المعلومات الشخصية القيمة، مثل: كلمات المرور، وتفاصيل الدفع، وهي تنتشر عبر التنزيلات والروابط الضارة، مثل تلك الموجودة في وصف مقاطع الفيديو كما في هذه الحالة. وبعد ذلك تُحمّل هذه البيانات إلى خادم جهة التهديد.
وتُحذّر CloudSEK من أن يوتيوب، الذي يزوره 2.5 مليار مستخدم شهريًا، يُعدّ هدفًا رئيسيًا لجهات التهديد الفاعلة التي، من أجل تجنب عملية مراجعة المحتوى الآلية للمنصة، تعمل على خداع خوارزمية الموقع بطرق مختلفة.
ويتضمن ذلك استخدام علامات تحدد المناطق، وإضافة تعليقات مزيفة لجعل مقاطع الفيديو تبدو شرعية، كما يتضمن رفع الكثير من مقاطع الفيديو للتعويض عن أي مقاطع تُزال أو تُحظر. واكتشفت CloudSEK أن جهات التهديد تُحمِّل ما يتراوح بين 5 و 10 مقاطع فيديو ضارة كل ساعة.