كشف باحثون في الأمن السيبراني عن موجة جديدة من الهجمات الإلكترونية تستغل منصات ومواقع مزيّفة مخصّصة لتنزيل مقاطع الفيديو من يوتيوب، حيث يتم توزيع برمجيات خبيثة من نوع Proxyware عبر هذه المنصات. ويعتمد المهاجمون على شهرة أدوات تنزيل الفيديو لجذب المستخدمين وتحقيق انتشار واسع للهجمات.
برمجيات Proxyware وآلية الربح غير المشروع
تُشبه برمجيات Proxyware في عملها برمجيات التعدين الخفي للعملات المشفّرة (Coin Miners)، إذ تقوم باستغلال موارد النظام من طاقة المعالجة وعرض النطاق الترددي (Bandwidth) لتحقيق أرباح لصالح المهاجمين.
وقد رُصد قيام جهات التهديد، التي سبق وأن وزعت برمجيات DigitalPulse وHoneyGain Proxyware، بنشر برنامج ضار جديد يُعرف باسم Infatica Proxyware.
انتشار الاستهداف في كوريا الجنوبية
أشارت التحليلات الأمنية إلى أن العديد من الأنظمة في كوريا الجنوبية كانت أهدافًا رئيسية لهذه الحملة، ما يعكس استغلال المهاجمين للمستخدمين في مناطق محددة ذات كثافة عالية في استخدام الإنترنت والخدمات الرقمية.
وتكمن خطورة هذه الهجمات في أن المستخدم قد لا يلحظ وجود البرمجيات الخبيثة، حيث تعمل في الخلفية وتستهلك موارد النظام بشكل تدريجي، مما يؤدي إلى بطء الأداء وزيادة استهلاك البيانات.
خلفية عن مخاطر Proxyware
على الرغم من أن بعض برامج Proxyware تُسوَّق كخدمات مشروعة تتيح مشاركة الاتصال بالإنترنت مقابل عوائد مالية، إلا أن استغلالها من قبل جهات تهديدية يحوّلها إلى أدوات ضارة. فهي تتيح للمهاجمين استخدام أجهزة الضحايا كوسطاء لإخفاء أنشطتهم، سواء كانت في القرصنة أو الهجمات الموزعة (DDoS) أو حتى الوصول غير المشروع إلى منصات محمية.
