نشاط مجرمي الإنترنت في نشر تروجانات متخفية بهيئة خدمات البث يفوق التهديدات الأخرى
اكتشف باحثو كاسبرسكي أن مجرمي الإنترنت ينشرون تروجانات تجمع بيانات شخصية للضحايا، بمعدّل يفوق معدل انتشار البرمجيات الإعلانية غير المرغوب فيها بمقدار الضعفين، وذلك تحت ستار خدمات البث الشهيرة للأفلام والمسلسلات والبرامج التلفزيونية
ويصبح المستخدمون عند تنزيل البرمجية الخبيثة التي يظنون بأنها تطبيق البث، عُرضة لخسارة بيانات اعتماد الدخول إلى حساباتهم وبيانات سداد المدفوعات. ووجد الباحثون أيضاً مخططَ احتيال نادراً يتمثل في عرض مجرمي الإنترنت على المستخدمين مسح رمز استجابة سريعة للفوز باشتراك سنوي في إحدى خدمات البث، ولكن يجري توجيههم بدلاً من ذلك يعيدون إلى صفحة تصيّد.
وحلّل خبراء كاسبرسكي المحاولات المكتشفة للهجوم بالبرمجيات الخبيثة وغير المرغوب فيها التي تحتوي على أسماء منصات البث الأكثر شيوعاً، للحصول على صورة واضحة للمشهد الحالي للتهديدات المرتبطة بخدمات البث. وقد واجه المستخدمون عند البحث عن مصادر بديلة لتنزيل تطبيق بث أو حلقة من مسلسل ما، أنواعًا مختلفة من البرمجيات الخبيثة، بينها تروجانات وبرمجيات تجسّس ومنافذ خلفية وبرمجيات أعلانية. وتأثر 35% من المستخدمين الذين واجهوا تهديدات متخفية بهيئة خدمات البث في العام 2022، بالتروجانات، التي شكّلت أكثر من ضعفي برمجيات الإعلانات (15%) المصمّمة لعرض إعلانات غير مرغوب فيها على الشاشة. ومن المرجّح، بسبب تنزيل برمجية من موقع غير معروف، أن يفقد المستخدم بياناته الشخصية وحساباته وأمواله.
ونشط مجرمو الإنترنت في استخدام اسم Netflix أكثر من غيره من منصات البث الشهيرة، فنحو 80% من المستخدمين الذين واجهوا تهديدات متخفية تحت ستار خدمات البث كانوا يسعون إلى تنزيل تطبيق Netflix من مصادر غير موثوق بها. وبالمقارنة، فإن عدد الذين حاولوا تنزيل برمجيات خبيثة أو غير مرغوب فيها مستغلة اسم Hulu أو Disney+ كان أقلّ بثماني مرات.
حصة المستخدمين المتأثرين بالبرمجيات الخبيثة والتطبيقات غير المرغوب فيها تحت ستار خدمات البث بحسب المنصة، بين 1 يناير 2022 و30 سبتمبر 2022
وبات عشاق الأفلام الآن يفضِّلون الاستمتاع بخدمات البث أكثر من الذهاب إلى دور السينما، ما دفع مجرمي الإنترنت لاستغلال هذا الأمر بنشاط. وينشئ المجرمون في هذا الإطار أيضًا صفحات تصيّد جماعي لسرقة المعلومات الشخصية وتفاصيل بطاقة الائتمان الخاصة بضحاياهم، كذلك يحرصون على متابعة التوجّهات بنشاط، في محاولة لكسب ثقة المستخدمين واهتمامهم، مستخدمين صوراً لأحدث المسلسلات التلفزيونية الشهيرة، مثل House of the Dragon.
وتتيح إحدى مخطّطات الاحتيال النادرة التي اكتشفتها كاسبرسكي للمستخدمين مسح رمز استجابة سريعة للفوز باشتراك سنوي، لكن مسح الرمز يوجّه الضحية إلى صفحة تصيّد تطلب منه إدخال بياناته الشخصية ومعلومات تسجيل الدخول إلى حساب خدمة البث وبيانات الدفع.
مجرمو الإنترنت يستخدمون صورة من أحدث المسلسلات الشهيرة مطالبين المستخدمين المستهدفين بمسح رمز الاستجابة السريعة
وقال فاسيلي كولسنيكوف الخبير الأمني لدى كاسبرسكي، إن حقبة منصات البث المباشر للمحتوى التلفزيوني والسينمائي أتاحت لمجرمي الإنترنت مساحة أوسع لمخططات الاحتيال، مشيرًا إلى أن خدمات البث تنتج أفلامها ومسلسلاتها الخاصة بها والتي لا يمكن مشاهدتها إلا على منصاتها. وأضاف: “يبحث المستخدمون بنشاط عن طرق ومصادر أخرى لتنزيل الأعمال التلفزيونية الجديدة المرغوبة بشدّة، مجاناً، من خلال مواقع الجهات الخارجية، والتي عادةً ما تنطوي على أخطار، نظرًا لأن بعضهم غير مستعدّ لدفع المال مقابل الاشتراك”.
توصي كاسبرسكي المستخدمين باتباع التدابير التالية لتجنب الوقوع ضحية للبرمجيات الخبيثة وعمليات الاحتيال:
- حل VPN لتأمين الاتصال لمشاهدة خدمات البث وحماية البيانات الشخصية.
- VPN في تمكين المستخدم من مشاهدة الأفلام والمسلسلات المفضلة من أي مكان في العالم.
- URL وتهجئة أسماء الشركات، مع الحرص على استخدام مواقع الويب الرسمية والموثوق بها لمشاهدة الأفلام أو تنزيلها.
- exe أو msi أبداً.
- أدوات حماية الخصوصية، لحماية بيانات اعتماد الدخول إلى الحسابات وإدارة كلمات المرور وتصفح المحتوى والبحث عنه والوصول إليه باستخدام VPN غير محدود.