المؤسس

رأسلنا

المبوبة

الخصوصية

عـن غـــــرب

فريق التحرير

  • ×
الإثنين 23 ديسمبر 2024
مجرمو الإنترنت يستغلون حروب منصات البث في 2020 لشنّ 394 هجومًا رقميًا في السعودية
يوسف بن ناجي- سفير غرب
بواسطة : يوسف بن ناجي- سفير غرب 22-07-2020 12:08 مساءً 13.8K
المصدر -  
غالبًا ما يستغلّ مجرمون الإنترنت شبكة نتفليكس ومسلسل "ذي ماندلوريان" (أحد إنتاجات ديزني الأصلية) كطُعم للإيقاع بضحاياهم، عندما يرغبون في إخفاء ملفات خبيثة تحت ستار أسماء لمنصات بث شهيرة وللمحتوى الذي تقدمه لمشاهديها. واكتشفت أكثر من 22,000 محاولة لإصابة المستخدمين استغلّت شبكة نتفليكس طُعمًا، منذ يناير 2019 وحتى 8 إبريل 2020. وسُجّلت الهجمات عندما كان المستخدمون يحاولون الوصول إلى نتفليكس عبر ملفات غير رسمية استخدمت اسمها ستارًا، في حين عُثر على 394 منها في المملكة العربية السعودية.

ويتزايد استغلال مجرمي الإنترنت لمنصات البث ومحتواها من المسلسلات التلفزيونية باتخاذها وسيلة لشنّ هجمات مختلفة، مستفيدين من تزايد شعبيتها. وتتراوح هذه الهجمات بين هجمات التصيّد التي تهدف إلى جمع بيانات اعتماد الدخول إلى الحسابات والمعلومات المالية، واستغلال أسماء هذه المنصات ومسلسلاتها وبرامجها طُعمًا لخداع المستخدمين لتنزيل مختلف التهديدات، بما فيها البرمجيات الإعلانية والخبيثة.

ودقق باحثو كاسبرسكي في مشهد التهديدات الرقمية المتعلقة بخمس منصات بث تشمل "هولو" و"ديزني+" و"نتفليكس" و"أبل تي في بلس" و"أمازون برايم فيديو"، وذلك في الفترة من يناير 2019 إلى 8 إبريل 2020، فوجدوا 23,936 محاولة لإصابة مستخدمي هذه المنصات الذين يسعون للوصول إليها عبر وسائل غير رسمية، باستخدام ملفات تستغلّ أسماءها للإيقاع بالضحايا، في حين كان العدد الأكبر من المستهدفين يسعى للوصول إلى نتفليكس.

كذلك درس باحثو كاسبرسكي التهديدات الرقمية المرتبطة بالمحتوى الأصلي الذي يُبثّ على هذه المنصات. وعندما نظروا في 25 مسلسلًا وبرنامجًا أصليًا تُبث على المنصات الخمس المذكورة، وجدوا أن مسلسل "ذي ماندلوريان" على "ديزني+" جاء في المرتبة الأولى بين الخمسة الأكثر استغلالًا من قبل المجرمين، تلاه مسلسل "سترينجر ثينغز" على "نتفليكس"، ثمّ المسلسلات "ذي ويتشر"، فـ"سكس إدجيوكيشن"، فـ"أورنج إز ذي نيو بلاك" على التوالي، وجميعها تُبثّ على "نتفليكس". وكان "ذي ماندلوريان" المسلسل الأكثر استغلالًا من قبل المجرمين، إذ سجّلت 5,855 محاولة إصابة مرتبطة به.

وتُعدّ التهديدات التي يواجهها المستخدمون بشكل متكرر والتي تستغل كلًا من المنصات والمسلسلات الأصلية، من بين الأكثر خطورة، وتشمل العديد من التروجانات، التي تسمح لمجرمي الإنترنت بفعل كل شيء، بدءًا من حذف البيانات وحظرها، إلى التأثير في أداء الحاسوب. وكانت بعض التروجانات الموزعة تروجانات تجسس، لا سيما تلك الملفات الخبيثة الخطرة التي تتتبع تصرفات المستخدمين على الجهاز المصاب. ويصبح المستخدمون بسبب برمجيات التجسس عُرضة لجمع ملفاتهم الشخصية وصورهم، فضلًا عن بيانات اعتماد الدخول وكلمات المرور الخاصة بحساباتهم المالية.

وقال أنطون إيفانوف محلل البرمجيات الخبيثة لدى كاسبرسكي، إن الإقبال الكبير من المستخدمين على منصات البث جرّاء المكوث في المنازل والعمل عن بُعد خلال جائحة "كورونا المستجد" وما أحدثه من نموّ غير مسبوق فيها، أدّى إلى "احتدام حرب المنافسة بين تلك المنصات، والتي جعلتها تستقطب، لا المستخدمين وحدهم، وإنما مجرمي الإنترنت". وأضاف: "بينما يميل المستخدمون إلى البحث عن طرق بديلة وغير رسمية أو قانونية لمشاهدة المحتوى المفضل لديهم عبر الإنترنت بدلاً من سداد رسوم مقابل الاشتراك في الخدمة، فهم يُعرّضون أنفسهم وأنظمتهم للخطر، لذلك يبقى الخيار الأسلم والآمن دائمًا هو الوصول إلى منصات البثّ وعروضها عبر المصادر الرسمية".

يمكن الاطلاع على معلومات أوفى حول مشهد التهديدات المتعلق بمنصات البث، على Securelist.

ويوصي خبراء كاسبرسكي باتباع التدابير التالية للبقاء في مأمن من التهديدات المختلفة عند الرغبة في الاشتراك بمنصات البث ومشاهدة إنتاجاتها الأصلية من المسلسلات والبرامج:
• الحرص على عدم الوصول إلى منصات البث إلاّ من خلال الاشتراك المدفوع عبر الموقع الرسمي أو التطبيق المتاح في متاجر التطبيقات الرسمية.
• تجنّب تنزيل أية إصدارات أو نسخ غير رسمية من تطبيقات هذه المنصات.
• استخدم كلمات مرور مختلفة وقوية لكل حساب على هذه المنصات.
• استخدام حل أمني موثوق به، مثل Kaspersky Security Cloud، الذي يتيح حماية متقدمة على جميع الأجهزة.