میٹا: ایک بڑے پیمانے کی مہم، جسے یوٹیوب گھوسٹ نیٹ ورک کا نام دیا گیا ہے، میں ہیک شدہ اور کردار پر مبنی یوٹیوب اکاؤنٹس استعمال کیے گئے تاکہ میلویئر پھیلانے کے لیے جعلی “ٹیوٹوریل ویڈیوز” شائع کی جائیں۔ آئیے دیکھتے ہیں کہ یہ کیسے کام کرتا ہے، کن کو نشانہ بناتا ہے، اور آپ خود کو کیسے محفوظ رکھ سکتے ہیں۔
مختصر خلاصہ
چیک پوائنٹ (Check Point) کے سیکیورٹی محققین نے ایک خطرناک نیٹ ورک دریافت کیا ہے جو 2021 سے اب تک 3,000 سے زائد میلویئر ویڈیوز یوٹیوب پر شائع کر چکا ہے۔ اس سال کے آغاز سے ان ویڈیوز کی تعداد تین گنا بڑھ گئی ہے۔
یہ نیٹ ورک ہیک کیے گئے اکاؤنٹس یا نئے جعلی اکاؤنٹس استعمال کرتا ہے، جو “مددگار ٹیوٹوریل” ویڈیوز اپلوڈ کرتے ہیں — جیسے کہ پائرٹ سافٹ ویئر، روبلاکس گیم چیٹس وغیرہ — مگر ان ویڈیوز کے لنکس دراصل میلویئر ڈاؤن لوڈ کرواتے ہیں۔
گوگل نے اب تک ان میں سے زیادہ تر ویڈیوز ہٹا دی ہیں، مگر بہت سی ویڈیوز لاکھوں ویوز حاصل کرنے کے بعد ہٹائی گئیں۔
گھوسٹ نیٹ ورک کیسے کام کرتا ہے
اس نیٹ ورک کو گھوسٹ نیٹ ورک کہا گیا کیونکہ یہ منظم، لچکدار اور کردار پر مبنی (Role-based) ہے۔ ہر اکاؤنٹ کا مخصوص کردار ہوتا ہے، اور جب ایک اکاؤنٹ بین ہو جائے تو دوسرا فوراً اس کی جگہ لے لیتا ہے۔
اکاؤنٹس کی تین بنیادی اقسام:
1.ویڈیو اکاؤنٹس: جعلی ٹیوٹوریل ویڈیوز اپلوڈ کرتے ہیں اور ڈاؤن لوڈ لنک ویڈیو کی تفصیل، پن کیے گئے کمنٹ یا ویڈیو کے دوران دیتے ہیں۔
2.پوسٹ اکاؤنٹس: یوٹیوب کی “کمیونٹی پوسٹ” فیچر استعمال کر کے بیرونی سائٹس کے لنک شیئر کرتے ہیں۔
3.انٹریکٹ اکاؤنٹس: ویڈیوز کو لائک کرتے ہیں، مثبت کمنٹس لکھتے ہیں تاکہ ویڈیو محفوظ اور معتبر لگے۔
یہ عمل عموماً کچھ یوں ہوتا ہے:
1.ویڈیو میں دیا گیا لنک کسی بیرونی ہوسٹنگ سائٹ (جیسے MediaFire، Google Drive یا Dropbox) یا فِشنگ ویب سائٹ (جیسے Google Sites، Blogger یا Telegraph) کی طرف لے جاتا ہے۔
2.لنک کو URL shortener سے چھپایا جاتا ہے تاکہ اصلی منزل نظر نہ آئے۔
3.فائل ڈاؤن لوڈ کرنے پر صارف کے سسٹم میں میلویئر یا اسٹیلر (Stealer) انسٹال ہو جاتا ہے، جیسے Lumma Stealer، RedLine، Rhadamanthys، یا Node.js پر مبنی لوڈرز۔
یہ نیٹ ورک بہت پائیدار ہے کیونکہ جب ایک اکاؤنٹ بند ہوتا ہے، باقی اپنی جگہ پر کام کرتے رہتے ہیں — اس طرح پورا نیٹ ورک بند نہیں ہوتا۔
نیٹ ورک کی وسعت اور مثالیں
•2021 سے اب تک 3,000 سے زائد ویڈیوز شائع ہو چکی ہیں۔
•صرف رواں سال ان کی تعداد تین گنا بڑھ گئی۔
•کئی ویڈیوز کو 1.5 سے 3 لاکھ ویوز تک ملے۔
•چند مثالیں:
•@Sound_Writer (تقریباً 9,690 سبسکرائبرز) — کرپٹو سافٹ ویئر کے ذریعے Rhadamanthys میلویئر پھیلایا۔
•@Afonesio1 (تقریباً 129,000 سبسکرائبرز) — ایڈوب فوٹوشاپ کا “کریِکڈ” ورژن دے کر Hijack Loader اور Rhadamanthys انسٹال کرایا۔
یہ مہم اتنی مؤثر کیوں ہے
•اعتماد کے سگنلز: ویوز، لائکس، کمنٹس ویڈیوز کو محفوظ دکھاتے ہیں۔
•مانوس انداز: “فری سافٹ ویئر” یا “چیٹ ٹیوٹوریلز” جیسے موضوعات صارف کو بے خبر کر دیتے ہیں۔
•اصلی پلیٹ فارمز کا غلط استعمال: MediaFire، Google Drive، GitHub جیسے جائز پلیٹ فارمز استعمال کیے گئے۔
•مسلسل آپریشن: کردار پر مبنی اکاؤنٹس فوری طور پر متبادل بنا کر بندش کے باوجود چلتے رہتے ہیں۔
کون خطرے میں ہے
•وہ صارفین جو پائرٹ سافٹ ویئر، گیم چیٹس یا “فری ٹولز” تلاش کرتے ہیں۔
•نوجوان گیمرز یا عام صارفین جو بغیر سوچے ویڈیوز کے لنکس پر کلک کرتے ہیں۔
•وہ ادارے جن کے سسٹمز پر مضبوط اینٹی وائرس یا سیکیورٹی نگرانی نہیں۔
جعلی “مددگار” ویڈیوز کی پہچان
•ویڈیو “فری سافٹ ویئر”، “کریِکڈ ورژن” یا “چیٹس” کے بارے میں ہو۔
•ویڈیو کے نیچے مختصر URL یا مشکوک فائل ہوسٹنگ لنک دیا گیا ہو۔
•کمنٹس میں صرف “Thx bro”, “Working!” جیسے عام جملے ہوں۔
•اپلوڈر کا چینل نیا ہو یا اس کی سابقہ ویڈیوز غائب ہوں۔
•ویڈیو کے ڈسکرپشن یا کمنٹس میں براہِ راست ڈاؤن لوڈ لنک دیا گیا ہو۔
خود کو کیسے محفوظ رکھیں
عام صارفین کے لیے:
1.پائرٹ یا “فری” سافٹ ویئر کبھی ڈاؤن لوڈ نہ کریں۔
2.اپلوڈر کے چینل کی تاریخ اور اصلیت چیک کریں۔
3.مختصر لنکس پر کلک کرنے سے پہلے ان کا پری ویو دیکھیں۔
4.مستند اینٹی وائرس یا EDR انسٹال کریں اور اپڈیٹ رکھیں۔
5.مشکوک فائلیں ورچوئل مشین (VM) میں کھولیں (صرف تجربہ کار صارفین کے لیے)۔
6.اپنے سسٹم اور سافٹ ویئر کو ہمیشہ اپڈیٹ رکھیں۔
7.ایڈمن رائٹس کے ساتھ انسٹالیشن سے پرہیز کریں۔
8.اہم ڈیٹا کی بیک اپ کا باقاعدہ بندوبست کریں۔
اداروں اور پلیٹ فارمز کے لیے:
•ایسے اکاؤنٹس کی نگرانی کریں جو بار بار ایک جیسے لنک یا کمنٹ شیئر کر رہے ہوں۔
•یوٹیوب پوسٹس، ڈسکرپشن اور کمنٹس میں لنکس کے لیے آٹومیٹڈ فلٹر لگائیں۔
•مشہور میلویئر ہوسٹس اور ہیشز کو بلاک لسٹ میں شامل کریں۔
•صارفین کو آگاہ کریں کہ “فری” یا “کریِکڈ” سافٹ ویئر دراصل میلویئر جال ہو سکتے ہیں۔
پلیٹ فارمز اور ماہرین کا ردعمل
چیک پوائنٹ کی رپورٹ کے بعد گوگل نے ان میں سے بیشتر ویڈیوز ہٹا دی ہیں۔ تاہم یہ نیٹ ورک اتنا منظم اور خودکار ہے کہ نئی ویڈیوز جلد دوبارہ ظاہر ہو جاتی ہیں۔
یہ حملے ظاہر کرتے ہیں کہ ہیکرز اب “انگیجمنٹ” فیچرز جیسے ویوز، لائکس اور کمنٹس کو بطور ہتھیار استعمال کر رہے ہیں۔
نتیجہ
یہ مہم ایک واضح سبق دیتی ہے: ویوز اور لائکس پر بھروسہ نہ کریں۔
یہ صرف اعتماد کے جال ہیں۔
جب کوئی ویڈیو “فری سافٹ ویئر” یا “چیٹ” دینے کا وعدہ کرے — تو سمجھ جائیں، ہو سکتا ہے وہ آپ کے سسٹم کو نقصان پہنچانے والا جال ہو۔
سورس
https://thehackernews.com/2025/10/3000-youtube-videos-exposed-as-malware.html?m=1
