مجرمو الانترنت يستغلون منصة “نتلفكس” وسلسلة ” The Mandalorian” مثل طُعم للإيقاع بالمتفرجين في الملفات الخبيثة

0
303

تصدرت منصة “نتفليكس” وسلسلة ” The Mandalorian” قائمة أسماء منصات البث الشهيرة التي يتعمد عليها مجرمو الإنترنت، ويحولونها إلى طُعم بهدف إخفاء ملفاتهم الخبيثة، ذلك أن “نتفليكس” سجلت 22 ألف محاولة إصابة، مقابل “” The Mandalorian” التي رصدت 8555 محاولة، بالإضافة إلى البرنامج الأصلي لـ”ديزني بلوس”.

ويستغل مجرمو الإنترنت شعبية خدمات البث المتزايدة يوما بعد يوم من أجل الاختباء وراء شهرة هذه المنصات وبرامجها الأصلية، وجعلها بنحو متزايد مكانا لشن الهجمات الخبيثة، والتي تتراوح ما بين هجمات التصيّد الاحتيالي الهادفة إلى جمع بيانات التعريف والمعلومات المالية، وصولا إلى استخدام أسماء الأنظمة الأساسية والبرمجيات لتشجيع المستخدمين على تنزيل برامج الإعلانات، أو البرمجيات الخبيثة.

ودرس الباحثون في شركة “كاسبرسكي” المتخصصة في مكافحة البرمجيات الضارة وجرائم الإنترنت، خلال الفترة ما بين يناير 2019 وأبريل 2020 طبيعة التهديدات الإلكترونية التي تواجهها أشهر 5 منصات تقديم خدمات البث في العالم وهي (هولو، ديزني بلوس، نتفليكس، آبل تيفي بلوس، أمازون برايم فيديو)، وأظهرت النتائج ما يلي:

تم خلال الفترة المذكورة استعمال اسم هذه المنصات 23.936 مرة كطُعم من لدن مجرمي الإنترنت، ذلك أنهم استخدموا اسم “نتفليكس” في 95,65 في المائة من الحالات، مع 22000 محاولة لنشر البرمجيات الخبيثة ما يُمثل في المجموع 95,65 في المائة.
كان أزيد من 5577 شخص من مستخدمي برنامج “كاسبرسكي” للأمن عرضة للتهديدات خلال محاولتهم الوصول إلى المنصات الزائفة، كما أن فئة كبيرة منهم (ما يعادل 91,5 في المائة)، كانوا ضحية استغلال من خلال ملفات زائفة تم تقديمها على أنها واردة من “نتفليكس”.
رسم مبياني يظهر عدد المستخدمين الفرديين الذين كانوا عرضة للهجمات عبر استخدام أسماء منصات البث التي تحاول الوصول إلى هذه المنصات بوسائل غير رسمية خلال الفترة ما بين يناير 2019 وأبريل 2020

وفضلا عما سبق، استعرض باحثو “كاسبرسكي” التهديدات الإلكترونية المتصلة بالمحتوى الأصلي لهذه المنصات الخاصة بخدمات البث، وكشفت عملية فحص 25 برنامجا أصليا ينتمي إلى المنصات الخمسة الأكثر شهرة التي تم ذكرها في الأعلى أن مجرمي الإنترنت يعتمدون على 5 سلسلات كطُعم للإيقاع بضحاياهم، وهي بالترتيب كالتالي:
o The Mandalorian – ديزني بلوس
o Stranger Things -نتفليكس
o The Witcher – نتفليكس
o Sex Education – نتفليكس
o Orange is the New Black – نتفليكس

• تعرض ما مجموعه 4502 مستخدم من مستعملي حلول “كاسبرسكي” للتهديدات الخبيثة من خلال الملفات الضارة التي تضم واحدا من بين أسماء السلسلات الخمس المذكورة، والتي يتم الاعتماد عليها مثل فخ من لدن مجرمي الإنترنت، بما مجموعه 18947 محاولة تم تسجيلها.

• تم استخدام اسم سلسلة ” The Mandalorian” التي تبث على منصة (ديزني+) في 5855 محاولة إصابة (30.9% من كل المحاولات) لـ 1614 مستخدمًا (35.9% من جميع المستخدمين المعرضين للاستغلال).

وتعتبر التهديدات التي يواجهها المستخدمون بشكل متكرر على منصات البث هي الأكثر خطورة لكونها تتضمن استخدام أحصنة طروادة، حيث يمنح هذا النوع من الملفات الضارة المجرمين الإلكترونيين الحرية التامة، سواء بحذف بيانات المستخدم وحظرها أو مقاطعة أداء الجهاز المصاب، فضلا عن كون بعض أحصنة طروادة التي تم الكشف عنها هي فيروسات حصان طروادة للتجسس تسمح للمتطفلين بتعقب تصرفات المستخدم على الجهاز المصاب.

ومع برامج التجسس، من المحتمل أن يرى المستخدمون الملفات الشخصية التي تم اختراقها (صور وغيرها)، ومعلومات تسجيل الدخول وكلمات المرور الخاصة بحساباتهم المصرفية.

وفي تعليقه على الموضوع، صرح أنطون إيفانوف، محلل البرمجيات الخبيثة لدى شركة “كاسبرسكي” إن :” انطلقت طبول حرب منصات البث للتو، وكلما كانت هذه المنصات تحظى شعبية أكبر، كلما شدت انتباه المستعملين ذو النوايا المضللة. ويصدق هذا بشكل خاص لأن العديد من هذه المنصات شهدت نمواً غير مسبوق، ويرجع هذا جزئياً إلى فترة الحجر الصحي والزيادة في العمل من المنزل. وفي حالة ما إذا كان المستخدمون يسقطون في فخ إغراء مشاهدة سلسلتهم المفضلة عبر الإنترنت باستخدام طرق بديلة، عوض الدفع مقابل الاشتراك، فإن الخيار الأفضل هو الوصول إلى المنصات وبرامجها دائمًا عبر المواقع الرسمية، من أجل الحماية من كل التهديدات”.

للحصول على معلومات أكثر حول التهديدات التي يمكن مواجهتها على منصات البث، يمكنكم زيارة “Seurelist”.

وفي الأخير، ومن أجل حماية أجهزتكم من مختلف التهديدات المحتملة خلال مشاهدة أحد سلسلاتكم المفضلة على منصات البث، أو محتواها الأصلي، ينصحكم خبراء “كاسبرسكي” بما يلي:

• حاولوا مشاهدة كل ما ترغبون فيه على منصات البث من خلال الإشتراك المدفوع على الموقع الرسمي للمنصة أو تطبيقها الأصلي.
• تجنب تحميل إصدارات أو تعديلات غير رسمية لهذه المنصات
• استخدام كلمات مرور قوية مختلفة لكل حساب من الحسابات
• استخدام حل أمان موثوق به –مثل Kaspersky Security Cloud” الذي يوفر حماية متقدمة على جميع أجهزته.

نبذة حول “كاسبيرسكي”

تأسست شركة كاسبيرسكي العالمية للأمن السيبراني عام 1997.الشركة معروفة بخبرة كبيرة في مجال أمن التهديدات وأمن تكنولوجيا المعلوميات، وتعمل دائما على إنشاء حلول وخدمات أمنية لحماية الشركات والبنيات التحتية الحيوية، والسلطات العامة والأفراد في جميع أنحاء العالم .وتتضمن مجموعة الحلول الأمنية الواسعة لـ “كاسبرسكي” حماية شاملة ونهائية للهواتف وإضافة إلى حلول وخدمات أمنية مخصصة لمكافحة التهديدات الرقمية المتطورة باستمرار. كما تساعد تقنيات كاسبيرسكي أكثر من 400 مليون مستخدم و250.000 زبون على حماية الأشياء الأكثر أهمية بالنسبة لهم.