مجرمو الإنترنت يستغلون منصات البث لشن هجماتهم على المستخدمين
بعد أن لاقت المسلسلات والأفلام ومنصات البث رواجا كبيرا خلال فترة الحجر التي عاشها العالم بسبب جائحة كوفيد - 19، ازداد استغلال مجرمي الإنترنت لمنصات البث ومحتواها من المسلسلات التلفزيونية باتخاذها وسيلة لشن هجمات مختلفة، مستفيدين من تزايد شعبيتها، حيث راوحت هذه الهجمات بين هجمات التصيد التي تهدف إلى جمع بيانات اعتماد الدخول إلى الحسابات والمعلومات المالية، واستغلال أسماء هذه المنصات ومسلسلاتها وبرامجها طعما لخداع المستخدمين لتنزيل مختلف التهديدات، بما فيها البرمجيات الإعلانية والخبيثة.
واستغل مجرمو الإنترنت شبكات البث مثل "نتفليكس" "وديزني بلس" وغيرهما طعما للإيقاع بضحاياهم، عبر إخفاء ملفات خبيثة تحت ستار أسماء لمنصات بث شهيرة وللمحتوى الذي تقدمه لمشاهديها، وتم اكتشاف أكثر من 22 ألف محاولة على مستوى العالم لإصابة المستخدمين استغلت شبكة نتفليكس طعما، منذ كانون الثاني (يناير) 2019 حتى 8 نيسان (أبريل) 2020، وسجلت الهجمات عندما كان المستخدمون يحاولون الوصول إلى "نتفليكس" عبر ملفات غير رسمية استخدمت اسمها ستارا، في حين عثر على 394 منها في السعودية.
ودقق باحثو "كاسبرسكي" في مشهد التهديدات الرقمية المتعلقة بخمس منصات بث تشمل "هولو" و"ديزني+" و"نتفليكس" و"أبل تي في بلس" و"أمازون برايم فيديو"، وذلك في الفترة من كانون الثاني (يناير) 2019 إلى 8 نيسان (أبريل) 2020، فوجدوا 23936 محاولة لإصابة مستخدمي هذه المنصات الذين يسعون للوصول إليها عبر وسائل غير رسمية، باستخدام ملفات تستغل أسماءها للإيقاع بالضحايا، في حين كان العدد الأكبر من المستهدفين يسعى للوصول إلى نتفليكس.
ودرس باحثو "كاسبرسكي" التهديدات الرقمية المرتبطة بالمحتوى الأصلي الذي يبث على هذه المنصات. وعندما نظروا في 25 مسلسلا وبرنامجا أصليا تبث على المنصات الخمس المذكورة، وجدوا أن مسلسلات مثل "ذي ماندلوريان" و"سترينجر ثينغز" كانت من ضمن المسلسلات التي استغلها المجرمون في هذه الهجمات، حيث جاء مسلسل "ذي ماندلوريان" المحتوى الأكثر استغلالا من قبل المجرمين، إذ سجلت 5855 محاولة إصابة مرتبطة به.
وتعد التهديدات التي يواجهها المستخدمون بشكل متكرر والتي تستغل كلا من المنصات والمسلسلات الأصلية، من بين الأكثر خطورة، وتشمل عديدا من التروجانات، التي تسمح لمجرمي الإنترنت بفعل كل شيء، بدءا من حذف البيانات وحظرها، إلى التأثير في أداء الحاسوب. وكانت بعض التروجانات الموزعة تروجانات تجسس، ولا سيما تلك الملفات الخبيثة الخطرة التي تتتبع تصرفات المستخدمين على الجهاز المصاب. ويصبح المستخدمون بسبب برمجيات التجسس عرضة لجمع ملفاتهم الشخصية وصورهم، فضلا عن بيانات اعتماد الدخول وكلمات المرور الخاصة بحساباتهم المالية.
وأشارت "كاسبرسكي" إلى أن الإقبال الكبير من المستخدمين على منصات البث جراء المكوث في المنازل والعمل عن بعد خلال جائحة كورونا المستجد وما أحدثه من نمو غير مسبوق فيها، أدى إلى احتدام حرب المنافسة بين تلك المنصات، التي جعلتها تستقطب، لا المستخدمين وحدهم، وإنما مجرمي الإنترنت، وبينما يميل المستخدمون إلى البحث عن طرق بديلة وغير رسمية أو قانونية لمشاهدة المحتوى المفضل لديهم عبر الإنترنت بدلا من سداد رسوم مقابل الاشتراك في الخدمة، فهم يعرضون أنفسهم وأنظمتهم للخطر، لذلك يبقى الخيار الأسلم والآمن دائما هو الوصول إلى منصات البث وعروضها عبر المصادر الرسمية.
ويوصي خبراء "كاسبرسكي" باتباع تدابير أمنية للبقاء في مأمن من التهديدات المختلفة عند الرغبة في الاشتراك في منصات البث ومشاهدة إنتاجاتها الأصلية من المسلسلات والبرامج، منها الحرص على عدم الوصول إلى منصات البث إلا من خلال الاشتراك المدفوع عبر الموقع الرسمي أو التطبيق المتاح في متاجر التطبيقات الرسمية، وتجنب تنزيل أي إصدارات أو نسخ غير رسمية من تطبيقات هذه المنصات، واستخدم كلمات مرور مختلفة وقوية لكل حساب على هذه المنصات.
