كاسبرسكي: مجرمو الإنترنت يتصيّدون لاعبي الشطرنج ببرامج خبيثة
مع تنامي عدد لاعبي الشطرنج عبر الإنترنت، تتزايد مخاطر الهجمات الإلكترونية ذات الصلة. واكتشف خبراء كاسبرسكي أنه تم استهداف لاعبي الشطرنج من خلال مجموعة من الهجمات المختلفة التي شنّها مجرمو الإنترنت ممن ينشرون برامج خبيثة للهواتف المحمولة، حتى على تطبيق Google Play، إضافة إلى تروجانات وبرامج الفدية المتخفّية في شكل تطبيقات شطرنج للكمبيوتر الشخصي والهاتف المحمول.
أقرأ أيضا.. خبراء كاسبرسكي يكتشفون استغلال برنامج الفدية “نوكوياوا” لثغرة في نظام التشغيل “ويندوز”
وشهد عالم الشطرنج على مدار العقد الماضي نمواً سريعاً، وتزامن ذلك مع ظهور المزيد من المنصات والتطبيقات للتدريب على الإنترنت، إضافة إلى تنظيم العديد من البطولات العالمية وفق أنساق رقمية. ومع ذلك، كان تطوير لعبة الشطرنج عبر الإنترنت مثار اهتمام مجرمي الإنترنت الذين يحاولون الإيقاع بلاعبي الشطرنج على الشبكة من خلال طيف متنوع من الحيل الماكرة.
وبما أن لاعبي الشطرنج يتعلمون باستمرار تكتيكات جديدة، ويتنافسون مع آخرين عبر الشبكة، فإنهم يعمدون في الغالب إلى تنزيل تطبيقات لأجهزتهم الحاسوبية وهواتفهم المحمولة، لكن تلك التطبيقات غالباً ما تكون في مواقع تابعة لجهات خارجية. ومن المعروف تماماً أنه قد توجد تحت ستار هذه التطبيقات ملفات ضارة مخفية. ووفق أحدث الإحصاءات التي كشفت عنها كاسبرسكي، فقد تبيّن أن مجرمي الإنترنت قد حاولوا في العام 2022، شنّ 139,203 هجمات استهدفت ما يقرب من 12,000 لاعب شطرنج.
واكتشف باحثو كاسبرسكي في معظم الحالات التي تم تحليلها، أن أدوات التنزيل قادرة على تثبيت برامج أخرى غير مرغوب فيها، ولكن كانت هناك أيضاً برمجيات إعلانية وبرامج خبيثة أخرى من فئة لتروجانات، قادرة على تمكين مجرمي الإنترنت من جمع تفاصيل بطاقات الائتمان أو بيانات الاعتماد أو تعديل البيانات أو حتى تعطيل أداء أجهزة الكمبيوتر. ووجد باحثو كاسبرسكي أيضاً أن هؤلاء المجرمين يقومون بنشر فيروسات الفدية المتخفّية في تطبيقات شطرنج، وقادرة على تشفير أي ملفات مخزّنة على الجهاز المصاب. وكانت غالبية لاعبي الشطرنج الذين تعرضوا لتلك الهجمات في روسيا والهند وفيتنام والبرازيل وألمانيا.
عدد محاولات الهجمات على لاعبي الشطرنج في العام 2022
واكتشف باحثو كاسبرسكي أيضاً أن مجرمي الإنترنت كانوا خلال السنوات الماضية، يوزعون تطبيقات محمولة خبيثة، أو برامج غير مرغوب فيها تحت ستار ألعاب الشطرنج. وتم العثور على واحد منها يحمل ببساطة اسم “شطرنج” أو (Chess) على Google Play، ولكن تمت إزالته منذ ذلك الحين. وينشط المحتالون خارج Google Play أيضاً، إذ يقومون بنشر البرامج الخبيثة والبرامج الإعلانية عبر مواقع الجهات الخارجية. وقام أحد التطبيقات التي اكتشفها خبراء كاسبرسكي في العام 2023 بإرسال رسائل نصيّة قصيرة من هاتف مستخدم مصاب، بعد أن تم تحويله إلى أداة لنشر الرسائل غير مرغوب فيها بالنيابة عن مجرمي الإنترنت. وكما هي حال معظم ملفات المهاجمين المخفيّة خلف تطبيقات الشطرنج، يقوم برنامج إعلاني وبشكل دوري بفتح علامات التبويب الإعلانية في المتصفح من دون تدخل المستخدم، ليحاكي من خلال ذلك تطبيقاً واقعياً يسمى “Chess Pro” على Google Play، والذي تمكن من تحقيق ما يزيد على 100,000 تنزيل.
استغلّ محتالو الشبكة صورة التطبيق الشرعي الذي حقق أكثر من 100,000 تنزيل
وقال إيغور جولوفين، الخبير الأمني في كاسبرسكي: “شهد عالم الشطرنج تغيّرات كبيرة خلال السنوات الأخيرة، حيث تحول إلى النسق الرقمي، من خلال تنظيم التدريبات وحتى البطولات الدولية عبر الإنترنت، الأمر الذي يسمح للاعبين بتبادل الخبرات عالمياً وخوض المنافسات ضد بعضهم بعضاً. ومع ذلك، نرى أنه يتم استغلال شعبية هذه الرياضة أيضاً من قبل المهاجمين الذين يوزعون الآلاف من الملفات الخبيثة المتخفية في شكل لعبة الشطرنج. وأصبح من المهم الآن أكثر من أي وقت مضى أن يبقى المستخدمون على أعلى درجات اليقظة والحرص، إضافة إلى تذكّر قواعد الأمن السيبراني الأساسية، حتى لا يقعوا ضحايا بين أيدي هؤلاء المجرمين، سواء كان ذلك عن طريق رسائل البريد إلكتروني التصيّدية، أو حتى التطبيقات المحمولة المشبوهة التي تشبه لعبة الشطرنج فقط”.
من جهتها، قال إيليا ميرينزون، الرئيس التنفيذي لشركة World Chess: “تتحول رياضة الشطرنج إلى العالم الرقمي منذ عقود، بل كانت واحدة من أولى ألعاب الكمبيوتر على الإطلاق. لكن في الآونة الأخيرة، حققت معظم ألعاب الشطرنج قفزة رقمية، ليس فقط للاعبين العاديين، وإنما للأغراض التعليمية وتنظيم المسابقات على مستوى النخبة، ونوادي ومدارس الشطرنج .. وما إلى ذلك. وعلى سبيل المثال، تستضيف منصة الألعاب الإلكترونية التابعة للاتحاد الدولي للشطرنج أكثر من 600 بطولة كل شهر. وبناءً عليه، أصبحت التحديات الجديدة المرتبطة بالعالم الرقمي الآن أساسية لهذه الرياضة، بما في ذلك: الغش والأمن السيبراني وإدارة الهوية والربط بين المنصات الرقمية واللعب على اللوحات الحقيقية، وسباق الأسلحة الحاسوبية .. والمزيد غيرها. وبما أن التكنولوجيا تعمل على تغيير عالم الشطرنج حالياً، فقد بات لزاماً على اللاعبين الاستعداد للتعامل مع هذه التحديات”.
يشار إلى أن كاسبرسكي تعد شريكاً رسمياً في مجال الأمن السيبراني للبطولة العالمية للاتحاد الدولي للشطرنج 2023، الحدث الأكثر تأثيراً في عالم الشطرنج، والتي ستقام في العاصمة الكازاخستانية أستانا، في الفترة من 7 أبريل إلى 1 مايو.
وحتى تبقى في مأمن من من التهديدات التي تطال الأجهزة المحمولة، توصي كاسبرسكي بما يلي:
- تحقق من أذونات التطبيقات التي تستخدمها، وفكر جيداً قبل السماح بتنزيل أحد التطبيقات أو فتحه، خاصة عندما يتعلق الأمر بالأذونات عالية الخطورة، مثل الإذن باستخدام خدمات الدخول. ويجب العلم أن الإذن الوحيد الذي يحتاج إليه التطبيق الأساسي هو الفلاش (الذي لا يتطلب حتى الوصول إلى الكاميرا).
- استعن بأحد حلول الأمان الموثوقة لمساعدتك على اكتشاف التطبيقات الخبيثة والبرامج الإعلانية قبل أن تبدأ العبث بجهازك.
- يمكن لمستخدمي أجهزة الآيفون الاعتماد على بعض عناصر التحكم في الخصوصية التي توفرها شركة “أبل”، ويستطيعون حظر وصول التطبيق إلى الصور وجهات الاتصال وميزات نظام تحديد المواقع، إذا اعتقدوا أن هذه الأذونات غير ضرورية.
- ينصح بتحديث نظام التشغيل والتطبيقات المهمة عند توافر التحديثات، كما يمكن حل العديد من المشكلات الأمنية عن طريق تثبيت إصدارات محدثة من البرامج