احذر.. مجرمو الإنترنت ينشرون أحصنة طروادة متخفية
اكتشف باحثو كاسبرسكي أن مجرمي الإنترنت ينشرون تروجانات تجمع بيانات شخصية للضحايا، بمعدّل يفوق معدل انتشار البرمجيات الإعلانية غير المرغوب فيها بمقدار الضعفين، وذلك تحت ستار خدمات البث الشهيرة للأفلام والمسلسلات والبرامج التلفزيونية.
يصبح المستخدمون عند تنزيل البرمجية الخبيثة التي يظنون بأنها تطبيق البث، عُرضة لخسارة بيانات اعتماد الدخول إلى حساباتهم وبيانات سداد المدفوعات. ووجد الباحثون مخططَ احتيال نادرًا يتمثل في عرض مجرمي الإنترنت على المستخدمين مسح رمز استجابة سريعة للفوز باشتراك سنوي في إحدى خدمات البث، ولكن يجري توجيههم بدلاً من ذلك يعيدون إلى صفحة تصيّد.
حلّل خبراء كاسبرسكي المحاولات المكتشفة للهجوم بالبرمجيات الخبيثة وغير المرغوب فيها التي تحتوي على أسماء منصات البث الأكثر شيوعًا، للحصول على صورة واضحة للمشهد الحالي للتهديدات المرتبطة بخدمات البث. وقد واجه المستخدمون عند البحث عن مصادر بديلة لتنزيل تطبيق بث أو حلقة من مسلسل ما، أنواعًا مختلفة من البرمجيات الخبيثة، بينها تروجانات وبرمجيات تجسّس ومنافذ خلفية وبرمجيات أعلانية. وتأثر 35% من المستخدمين الذين واجهوا تهديدات متخفية بهيئة خدمات البث في العام 2022، بالتروجانات، التي شكّلت أكثر من ضعفي برمجيات الإعلانات (15%) المصمّمة لعرض إعلانات غير مرغوب فيها على الشاشة. ومن المرجّح، بسبب تنزيل برمجية من موقع غير معروف، أن يفقد المستخدم بياناته الشخصية وحساباته وأمواله.
نشط مجرمو الإنترنت في استخدام اسم Netflix أكثر من غيره من منصات البث الشهيرة، فنحو 80% من المستخدمين الذين واجهوا تهديدات متخفية تحت ستار خدمات البث كانوا يسعون إلى تنزيل تطبيق Netflix من مصادر غير موثوق بها. وبالمقارنة، فإن عدد الذين حاولوا تنزيل برمجيات خبيثة أو غير مرغوب فيها مستغلة اسم Hulu أو Disney+ كان أقلّ بثماني مرات.
بات عشاق الأفلام الآن يفضِّلون الاستمتاع بخدمات البث أكثر من الذهاب إلى دور
تتيح إحدى مخطّطات الاحتيال النادرة التي اكتشفتها كاسبرسكي للمستخدمين مسح رمز استجابة سريعة للفوز باشتراك سنوي، لكن مسح الرمز يوجّه الضحية إلى صفحة تصيّد تطلب منه إدخال بياناته الشخصية ومعلومات تسجيل الدخول إلى حساب خدمة البث وبيانات الدفع.
مجرمو الإنترنت يستخدمون صورة من أحدث المسلسلات الشهيرة مطالبين المستخدمين المستهدفين بمسح رمز الاستجابة السريعة
قال فاسيلي كولسنيكوف الخبير الأمني لدى كاسبرسكي، إن حقبة منصات البث المباشر للمحتوى التلفزيوني والسينمائي أتاحت لمجرمي الإنترنت مساحة أوسع لمخططات الاحتيال، مشيرًا إلى أن خدمات البث تنتج أفلامها ومسلسلاتها الخاصة بها والتي لا يمكن مشاهدتها إلا على منصاتها.
أضاف: "يبحث المستخدمون بنشاط عن طرق ومصادر أخرى لتنزيل الأعمال التلفزيونية الجديدة المرغوبة بشدّة، مجانًا، من خلال مواقع الجهات الخارجية، والتي عادةً ما تنطوي على أخطار، نظرًا لأن بعضهم غير مستعدّ لدفع المال مقابل الاشتراك".