شركات ومؤسسات

مجرمو الانترنت يستغلون منصة “نتفليكس” وسلسلة ” The Mandalorian” هي الطُعم

تصدرت منصة “نتفليكس” وسلسلة “ The Mandalorian” قائمة أسماء منصات البث الشهيرة التي يتعمد عليها مجرمو الإنترنت، ويحولونها إلى طُعم بهدف إخفاء ملفاتهم الخبيثة، ذلك أن “نتفليكس” سجلت 22 ألف محاولة إصابة، مقابل “ The Mandalorian” التي رصدت 8555 محاولة، بالإضافة إلى البرنامج الأصلي لـ”ديزني بلوس”.

ويستغل مجرمو الإنترنت شعبية خدمات البث المتزايدة يوما بعد يوم من أجل الاختباء وراء شهرة هذه المنصات وبرامجها الأصلية، وجعلها بنحو متزايد مكانا لشن الهجمات الخبيثة، والتي تتراوح ما بين هجمات التصيّد الاحتيالي الهادفة إلى جمع بيانات التعريف والمعلومات المالية، وصولا إلى استخدام أسماء الأنظمة الأساسية والبرمجيات لتشجيع المستخدمين على تنزيل برامج الإعلانات، أو البرمجياتالخبيثة.

ودرس الباحثون في شركة “كاسبرسكي” المتخصصة في مكافحة البرمجيات الضارة وجرائم الإنترنت، خلال الفترة ما بين يناير 2019 وأبريل 2020 طبيعة التهديدات الإلكترونية التي تواجهها أشهر 5 منصات تقديم خدمات البث في العالم وهي (هولو، ديزني بلوس، نتفليكس، آبل تيفي بلوس، أمازون برايم فيديو)، وأظهرت النتائج ما يلي:

  • تم خلال الفترة المذكورة استعمال اسم هذه المنصات 23.936مرة كطُعم من لدن مجرمي الإنترنت، ذلك أنهم استخدموا اسم “نتفليكس” في95,65 في المائة من الحالات، مع 22000 محاولة لنشر البرمجيات الخبيثة ما يُمثل في المجموع 95,65 في المائة.
  • كان أزيد من 5577  شخص من مستخدمي برنامج “كاسبرسكي” للأمن عرضة للتهديدات خلال محاولتهم الوصول إلى المنصات الزائفة، كما أن فئة كبيرة منهم (ما يعادل 91,5 في المائة)، كانوا ضحية استغلال من خلال ملفات زائفة تم تقديمها على أنها واردة من “نتفليكس”.

رسم مبياني يظهر عدد المستخدمين الفرديين الذين كانوا عرضة للهجمات عبر استخدام أسماء منصات البث التي تحاول الوصول إلى هذه المنصات بوسائل غير رسمية خلال الفترة ما بين يناير 2019 وأبريل 2020

وفضلا عما سبق، استعرض باحثو “كاسبرسكي” التهديدات الإلكترونية المتصلة بالمحتوى الأصلي لهذه المنصات الخاصة بخدمات البث، وكشفت عملية فحص 25 برنامجا أصليا ينتمي إلى المنصات الخمسة الأكثر شهرة التي تم ذكرها في الأعلى أن مجرمي الإنترنت يعتمدون على 5 سلسلات كطُعم للإيقاع بضحاياهم، وهي بالترتيب كالتالي:

  • The Mandalorian  – ديزني بلوس
    • Stranger Things  –نتفليكس
    • The Witcherنتفليكس
    • Sex Education  – نتفليكس
    • Orange is the New Black  – نتفليكس
  • تعرض ما مجموعه 4502 مستخدم من مستعملي حلول “كاسبرسكي” للتهديدات الخبيثة من خلال الملفات الضارة التي تضم واحدا من بين أسماء السلسلات الخمس المذكورة، والتي يتم الاعتماد عليها مثل فخ من لدن مجرمي الإنترنت، بما مجموعه 18947 محاولة تم تسجيلها.
  • ·         تم استخدام اسم سلسلة “ The Mandalorian” التي تبث على منصة (ديزني+) في 5855 محاولة إصابة (30.9% من كل المحاولات) لـ 1614 مستخدمًا (35.9% من جميع المستخدمين المعرضين للاستغلال).

وتعتبر التهديدات التي يواجهها المستخدمون بشكل متكرر على منصات البث هي الأكثر خطورة لكونها تتضمن استخدام أحصنة طروادة، حيث يمنح هذا النوع من الملفات الضارة المجرمين الإلكترونيين الحرية التامة، سواء بحذف بيانات المستخدم وحظرها أو مقاطعة أداء الجهاز المصاب، فضلا عن كون بعض أحصنة طروادة التي تم الكشف عنهاهي فيروسات حصان طروادة للتجسستسمح للمتطفلين بتعقب تصرفات المستخدم على الجهاز المصاب.

ومع برامج التجسس، من المحتمل أن يرى المستخدمون الملفات الشخصية التي تم اختراقها (صور وغيرها)، ومعلومات تسجيل الدخول وكلمات المرور الخاصة بحساباتهم المصرفية.

وفي تعليقه على الموضوع، صرح أنطون إيفانوف، محلل البرمجيات الخبيثة لدى شركة “كاسبرسكي” إن :”انطلقت طبول حرب منصات البث للتو، وكلما كانت هذه المنصات تحظى شعبية أكبر، كلما شدت انتباه المستعملين ذو النوايا المضللة. ويصدق هذا بشكل خاص لأن العديد من هذه المنصات شهدت نمواً غير مسبوق، ويرجع هذا جزئياً إلى فترة الحجر الصحي والزيادة في العمل منالمنزل. وفي حالة ما إذا كان المستخدمون يسقطون في فخ إغراء مشاهدة سلسلتهم المفضلة عبر الإنترنت باستخدام طرق بديلة، عوض الدفع مقابل الاشتراك، فإن الخيار الأفضل هو الوصول إلى المنصات وبرامجها دائمًا عبر المواقع الرسمية، من أجل الحماية من كل التهديدات”.

للحصول على معلومات أكثر حول التهديدات التي يمكن مواجهتها على منصات البث، يمكنكم زيارة “Seurelist”.

وفي الأخير، ومن أجل حماية أجهزتكم من مختلف التهديدات المحتملة خلال مشاهدة أحد سلسلاتكم المفضلة على منصات البث، أو محتواها الأصلي، ينصحكم خبراء “كاسبرسكي” بما يلي:

  • حاولوا مشاهدة كل ما ترغبون فيه على منصات البث من خلال الإشتراك المدفوع على الموقع الرسمي للمنصة أو تطبيقها الأصلي.
  • تجنب تحميل إصدارات أو تعديلات غير رسمية لهذه المنصات
  • استخدام كلمات مرور قوية مختلفة لكل حساب من الحسابات
  • استخدام حل أمان موثوق به –مثل Kaspersky Security Cloud” الذي يوفر حماية متقدمة على جميع أجهزته.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى