خبراء أمن المعلومات يكتشفون نشاطًا في نشر تروجانات متخفية بهيئة خدمات البث
اكتشف خبراء امن المعلومات أن مجرمي الإنترنت ينشرون تروجانات تجمع بيانات شخصية للضحايا، بمعدّل يفوق معدل انتشار البرمجيات الإعلانية غير المرغوب فيها بمقدار الضعفين، وذلك تحت ستار خدمات البث الشهيرة للأفلام والمسلسلات والبرامج التلفزيونية.
والتروجن هي شفرة صغيرة يتم تحميلها مع برنامج رئيسي من البرامج ذات الشعبية العالية، ويقوم ببعض المهام الخفية، غالبًا ما تتركز على إضعاف قوى الدفاع لدى الضحية أو اختراق جهازه وسرقة بياناته.
ويصبح المستخدمون عند تنزيل البرمجية الخبيثة التي يظنون بأنها تطبيق البث، عُرضة لخسارة بيانات اعتماد الدخول إلى حساباتهم وبيانات سداد المدفوعات.
تروجانات خبيثة
ووجد الباحثون أيضًا مخططَ احتيال نادرًا يتمثل في عرض مجرمي الإنترنت على المستخدمين مسح رمز استجابة سريعة للفوز باشتراك سنوي في إحدى خدمات البث، ولكن يجري توجيههم بدلًا من ذلك يعيدون إلى صفحة تصيّد.
وحلّل الخبراء المحاولات المكتشفة للهجوم بالبرمجيات الخبيثة وغير المرغوب فيها التي تحتوي على أسماء منصات البث الأكثر شيوعًا، للحصول على صورة واضحة للمشهد الحالي للتهديدات المرتبطة بخدمات البث. وقد واجه المستخدمون عند البحث عن مصادر بديلة لتنزيل تطبيق بث أو حلقة من مسلسل ما، أنواعًا مختلفة من البرمجيات الخبيثة، بينها تروجانات وبرمجيات تجسّس ومنافذ خلفية وبرمجيات أعلانية. وتأثر 35% من المستخدمين الذين واجهوا تهديدات متخفية بهيئة خدمات البث في العام 2022، بالتروجانات، التي شكّلت أكثر من ضعفي برمجيات الإعلانات (15%) المصمّمة لعرض إعلانات غير مرغوب فيها على الشاشة. ومن المرجّح، بسبب تنزيل برمجية من موقع غير معروف، أن يفقد المستخدم بياناته الشخصية وحساباته وأمواله.
ونشط مجرمو الإنترنت في استخدام اسم Netflix أكثر من غيره من منصات البث الشهيرة، فنحو 80% من المستخدمين الذين واجهوا تهديدات متخفية تحت ستار خدمات البث كانوا يسعون إلى تنزيل تطبيق Netflix من مصادر غير موثوق بها. وبالمقارنة، فإن عدد الذين حاولوا تنزيل برمجيات خبيثة أو غير مرغوب فيها مستغلة اسم Hulu أو Disney+ كان أقلّ بثماني مرات.
وبات عشاق الأفلام الآن يفضِّلون الاستمتاع بخدمات البث أكثر من الذهاب إلى دور السينما، ما دفع مجرمي الإنترنت لاستغلال هذا الأمر بنشاط. وينشئ المجرمون في هذا الإطار أيضًا صفحات تصيّد جماعي لسرقة المعلومات الشخصية وتفاصيل بطاقة الائتمان الخاصة بضحاياهم، كذلك يحرصون على متابعة التوجّهات بنشاط، في محاولة لكسب ثقة المستخدمين واهتمامهم، مستخدمين صورًا لأحدث المسلسلات التلفزيونية الشهيرة، مثل House of the Dragon.
وتتيح إحدى مخطّطات الاحتيال النادرة التي اكتشفتها كاسبرسكي للمستخدمين مسح رمز استجابة سريعة للفوز باشتراك سنوي، لكن مسح الرمز يوجّه الضحية إلى صفحة تصيّد تطلب منه إدخال بياناته الشخصية ومعلومات تسجيل الدخول إلى حساب خدمة البث وبيانات الدفع.
وقال فاسيلي كولسنيكوف الخبير الأمني لدى كاسبرسكي، إن حقبة منصات البث المباشر للمحتوى التلفزيوني والسينمائي أتاحت لمجرمي الإنترنت مساحة أوسع لمخططات الاحتيال، مشيرًا إلى أن خدمات البث تنتج أفلامها ومسلسلاتها الخاصة بها والتي لا يمكن مشاهدتها إلا على منصاتها.
الأعمال التلفزيونية
وأضاف يبحث المستخدمون بنشاط عن طرق ومصادر أخرى لتنزيل الأعمال التلفزيونية الجديدة المرغوبة بشدّة، مجانًا، من خلال مواقع الجهات الخارجية، والتي عادةً ما تنطوي على أخطار، نظرًا لأن بعضهم غير مستعدّ لدفع المال مقابل الاشتراك.