آخر تحديث: السبت | التاريخ: 2020/08/15

كاسبرسكي: كيف تتصيّد البرمجيات الخبيثة الساعين خلف الأفلام الحديثة؟

كاسبرسكي: كيف تتصيّد البرمجيات الخبيثة الساعين خلف الأفلام الحديثة؟

تحظى الأفلام الشعبية باهتمام محتالي الإنترنت وليس هناك أحد أكثر عرضة لممارسات المحتالين الخبيثة من محبي الأفلام الذين يتهافتون على معرفة الأفلام الحائزة على جوائز الأوسكار.

ولكي نفهم بشكل أفضل كيف يحاول محتالو الإنترنت الاستفادة من اهتمامنا بالأفلام البارزة المثيرة للاهتمام يهتم باحثو كاسبرسكي بمدى انتشار مثل هذه الحيل، فمع اكتشافهم أكثر من 20 موقعًا للتصيد و925 ملفًا خبيثًا موجودًا تحت ستار الأفلام المرشحة لهذا العام، تُظهر النتائج أن على الباحثين عن أمسية لطيفة أمام الشاشة لمشاهدة أحدث الأفلام متابعة الأحداث، والحذر من الوقوع فريسة للتصيد والبرمجيات الخبيثة.

وعثرت كاسبرسكي على أكثر من 20 موقعًا للتصيد وحسابات تويتر تخدع المستخدمين من خلال توفير الفرصة لهم لمشاهدة الأفلام المرشحة مجانًا، وتقوم مواقع التصيد الاحتيالي بجمع بيانات المستخدمين ومطالبتهم بتنفيذ مجموعة متنوعة من المهام للوصول إلى الفيلم المطلوب.

ويمكن أن تتراوح هذه المتطلبات من طلب إجراء استبيان ومشاركة للبيانات الشخصية للمستخدمين، إلى تثبيت البرمجيات الإعلانية، أو حتى استدراجهم للإفصاح عن بيانات بطاقة الائتمان، وغني عن القول، إنه في نهاية العملية لا يحصل المستخدم على أي محتوى.

الأفلام الأوفر حظًا بالفوز كما حللها باحثو كاسبرسكي:

  1. 1917
  2. Ford v Ferarri
  3. Jojo Rabbit
  4. Joker
  5. Little Women
  6. Marriage story
  7. Once upon a time in Hollywood
  8. Parasite
  9. The Irishman

لدعم المزيد من الترويج للمواقع الاحتيالية، قام محتالو الإنترنت أيضًا بإنشاء حسابات تويتر، حيث يقومون بتوزيع روابط للمحتوى، وإلى جانب الملفات الخبيثة التي تنتشر عبر قنوات مختلفة، فإن هذه الجهود الاحتيالية تجلب لهم نتائج ناجحة.

الملفات الخبيثة التي تنتشر على شبكة الإنترنت تحت ستار نسخ من الأفلام المرشحة للأوسكار توفر أيضًا مؤشرًا على مستويات الاهتمام تجاه المرشحين للجائزة، وقارن باحثو كاسبرسكي النشاط الخبيث تحت اسم الأفلام المرشحة خلال الأسابيع الأربعة الأولى بعد العرض الأول للفيلم، وكانت النتيجة هي أن فيلم الجوكر احتل المرتبة الأولى بين الأفلام المشاهدة، لكونه الفيلم الأكثر استخدامًا بين محتالي الإنترنت مع 304 ملفات خبيثة سميت باسم شرير غوثام.

واحتل فيلم 1917 المرتبة الثانية في هذا التصنيف إذ حصل على 215 ملفًا خبيثًا، وحل فيلم آيريش مان ثالثًا مع 179 ملفًا، ولم يكن للفيلم الكوري Parasite أي نشاط خبيث يرتبط به.

بحثت كاسبرسكي أيضًا فيما إذا كان هناك ارتفاع كبير في الملفات الخبيثة بعد الإصدار العام للفيلم، ويعكس هذا أن معظم الملفات الخبيثة ظهرت خلال الأسبوع الثالث أو الرابع بعد عرض الفيلم في دور السينما، بالرغم من أن بعضها تم توزيعه حتى قبل العرض الأول.

قام خبراء كاسبرسكي أيضًا بتحليل احتمال ما إذا كان هناك فيلم موجود على المنصة يحاول المستخدمون البحث للحصول عن نسخة غير قانونية منه على الويب، وذلك من خلال مقارنة النشاط الخبيث بعد الإصدار المحدود الأولي في السينما، وبعد الإصدار الفعلي على منصة نتفليكس.

في حالة فيلم مردج ستوري، لم يتم العثور على أي برمجيات خبيثة في الإصدار الأولي للفيلم في دور السينما أو بعده، ومع ذلك، بدأ مجرمو الإنترنت استخدام عنوان الفيلم بعد صدوره على نتفليكس، مما يعكس الاهتمام الذي استقطبه الفيلم.

وفي حالة فيلم آيريش مان الذي طال انتظاره، فعلى الرغم من أن عدد المستخدمين الذين شاركوا في العثور على نسخة من الفيلم على الإنترنت كانوا أكثر تصميمًا على القيام بذلك فإن عدد الاكتشافات التي تلت الإصدار الأولي المحدود للفيلم على الشاشة كان أعلى بعدَ إصداره على نتفليكس.

ويعلق على ذلك أنطون إيفانوف، محلل البرمجيات الخبيثة لدى كاسبرسكي بقوله: إن محتالي الإنترنت ليسوا مرتبطين تمامًا بتواريخ العرض الأول للفيلم، مشيرًا إلى أنهم لا يوزعون أي محتوى باستثناء البيانات الخبيثة، وأضاف: “نظرًا لأنهم يصطادون دائمًا أي شيء يتجه نحوه الاهتمام بشدة، فإنهم يعتمدون على طلب المستخدمين وتوافر الملفات الفعلي، ولكي تتجنب التعرض للخداع من قِبل المجرمين، عليك التمسك بمنصات البث والاشتراكات القانونية للتأكد من أنه يمكنك الاستمتاع بأمسية ممتعة أمام التلفزيون دون الحاجة إلى القلق بشأن أي تهديدات”.

وتوصي كاسبرسكي باتخاذ الخطوات التالية لتجنب الوقوع ضحية للبرمجيات الخبيثة التي تبدو وكأنها أفلام أو برامج تلفزيونية شهيرة:

  • الانتباه إلى تواريخ إصدار الأفلام الرسمية في دور السينما أو على خدمات البث المباشر أو التلفاز أو أية مصادر أخرى.
  • عدم النقر على الروابط المشبوهة، مثل تلك التي تعِد بعرض مبكر لفيلم جديد، مع التحقق من تواريخ إطلاق الفيلم في السينما وتتبعها.
  • النظر إلى امتداد الملف الذي تم تنزيله، حتى عند تنزيل ملف فيديو من مصدر يُعتبر موثوقًا به ورسميًا، فيجب أن يكون للملف ملحق avi أو mkv أو mp4 بين نماذج الفيديو الأخرى، وبالتأكيد ليس exe.
  • التحقق من صحة الموقع، وعدم زيارة مواقع الويب التي تسمح لك بمشاهدة فيلم إلا بعد التأكد من أنها قانونية وتبدأ بـ https، مع التأكد من أن موقع الويب رسمي، وذلك عن طريق التحقق من عنوان URL والتأكد من حروف اسم الشركة، وقراءة الملخصات عنه، والتحقق من بيانات تسجيل النطاق قبل الشروع في تنزيل أي فيلم.
  • استخدام حل أمني موثوق به، مثل Kaspersky Security Cloud، للحماية الشاملة من مجموعة واسعة من التهديدات.

مقالات ذات صله