أخباراتصالات وتكنولوجياعامفن

كاسبرسكي تكشف عن برمجيات خبيثه وراء انجح الأفلام

كتبت – اية حسين

تحظى الأفلام الشعبية باهتمام محتالي الإنترنت، وليس هناك أحد أكثر عرضة لممارسات المحتالين الخبيثة من محبي الأفلام الذين يتهافتون على معرفة الأفلام الحائزة على جوائز الأوسكار. ولكي نفهم بشكل أفضل كيف يحاول محتالو الإنترنت الاستفادة من اهتمامنا بالأفلام البارزة المثيرة للاهتمام يهتم باحثو كاسبرسكي بمدى انتشار مثل هذه الحيل. فمع اكتشافهم أكثر من 20 موقعًا للتصيد و925 ملفًا خبيثًا موجودة تحت ستار الأفلام المرشحة لهذا العام، تظهر النتائج أن على الباحثين عن أمسية لطيفة أمام الشاشة لمشاهدة أحدث الأفلام متابعة الأحداث، والحذر من أن الوقوع فريسة للتصيد والبرمجيات الخبيثة.
وعثرت كاسبرسكي على أكثر من 20 موقعًا للتصيد وحسابات “تويتر”، تخدع المستخدمين من خلال توفير الفرصة لهم لمشاهدة الأفلام المرشحة مجانًا. وتقوم مواقع التصيد الاحتيالي بجمع بيانات المستخدمين ومطالبتهم بتنفيذ مجموعة متنوعة من المهام للوصول إلى الفيلم المطلوب. ويمكن أن تتراوح هذه المتطلبات من طلب إجراء استبيان ومشاركة البيانات الشخصية للمستخدم، إلى تثبيت البرمجيات الإعلانية أو حتى استدراجهم للإفصاح عن بيانات بطاقة الائتمان. وغني عن القول، إنه في نهاية العملية، لا يحصل المستخدم على أي محتوى.
الأفلام الأوفر حظًا بالفوز

1. 1917

2. Ford v Ferarri

3. Jojo Rabbit

4. Joker

5. Little Women

6. Marriage story

7. Once upon a time in Hollywood

8. Parasite

9. The Irishman

عناوين الأفلام الاوفر حظا بالفوز كما حللها باحثو كاسبرسكي
1_11_3
مثال على موقع تصيد يجمع بيانات بطاقات الائتمان
44_1

مثال على حساب تويتر يروج لموقع تصيد.
لدعم المزيد من الترويج للمواقع الاحتيالية، قام محتالو الإنترنت أيضًا بإنشاء حسابات “تويتر”، حيث يقومون بتوزيع روابط للمحتوى. وإلى جانب الملفات الخبيثة التي تنتشر عبر قنوات مختلفة، فإن هذه الجهود الاحتيالية تجلب لهم نتائج ناجحة.
الملفات الخبيثة التي تنتشر على شبكة الإنترنت تحت ستار نسخ من الأفلام المرشحة للأوسكار توفر أيضا مؤشرا على مستويات الاهتمام تجاه المرشحين للجائزة. وقارن باحثو كاسبرسكي النشاط الخبيث تحت اسم الأفلام المرشحة خلال الأسابيع الأربعة الأولى بعد العرض الأول للفيلم. وكانت النتيجة هي أن فيلم “جوكر” احتل المرتبة الأولى بين الأفلام المشاهدة – كونه الفيلم الأكثر استخداما بين محتالي الإنترنت مع 304 ملفات خبيث سميت باسم “شرير غوثام.” واحتل فيلم 1917 المرتبة الثانية في هذا التصنيف إذ حصل على 215 ملفًا خبيثًا. وحل فيلم “آيريش مان” ثالثًا مع 179 ملفًا. ولم يكن للفيلم الكوري Parasite أي نشاط خبيث يرتبط به.
عدد الملفات الخبيثة التي تم رصدها من قبل كاسبرسكي تحت غطاء الأفلام المرشحة
بحثت كاسبرسكي أيضًا فيما إذا كان هناك ارتفاع كبير في الملفات الخبيثة بعد الإصدار العام للفيلم. ويعكس هذا أن معظم الملفات الخبيثة ظهرت خلال الأسبوع الثالث أو الرابع بعد عرض الفيلم في دور السينما، على الرغم من أن بعضها تم توزيعه حتى قبل العرض الأول.
قام خبراء كاسبرسكي أيضًا بتحليل احتمال ما إذا كان هناك فيلم موجود على المنصة يحاول المستخدمون البحث للحصول عن نسخة غير قانونية منه على الويب، وذلك من خلال مقارنة النشاط الخبيث بعد الإصدار المحدود الأولي في السينما وبعد الإصدار الفعلي على منصة “نتفليكس”.
في حالة فيلم “مرِدج ستوري”، لم يتم العثور على أي برمجيات خبيثة في أو بعد الإصدار الأولي للفيلم في دور السينما. ومع ذلك، بدأ مجرمو الإنترنت استخدام عنوان الفيلم بعد صدوره على “نتفليكس”، ما يعكس الاهتمام الذي استقطبه الفيلم. وفي حالة فيلم سورنتو، “آيريش مان”، والذي طال انتظاره فعلى الرغم من أن عدد المستخدمين الذين شاركوا في العثور على نسخة من الفيلم على الإنترنت، كانوا أكثر تصميماً على القيام بذلك فإن عدد الاكتشافات التي تلت الإصدار الأولي المحدود للفيلم على الشاشة كان أعلى من بعد إصداره على “نتفليكس”.
عدد مرات رصد الملفات الخبيثة من قبل كاسبرسكي.
ويعلق على ذلك أنطون إيفانوف، محلل البرمجيات الخبيثة لدى كاسبرسكي بقوله إن محتالي الإنترنت ليسوا مرتبطين تمامًا بتواريخ العرض الأول للفيلم، مشيرًا إلى أنهم لا يوزعون أي محتوى باستثناء البيانات الخبيثة، وأضاف: “ومع ذلك، نظرًا لأنهم يصطادون دائمًا أي شيء يتجه نحوه الاهتمام بشدة، فإنهم يعتمدون على طلب المستخدمين وتوافر الملفات الفعلي، ولكي تتجنب التعرض للخداع من قِبل المجرمين، عليك التمسك بمنصات البث والاشتراكات القانونية للتأكد من أنه يمكنك الاستمتاع بأمسية ممتعة أمام التلفزيون دون الحاجة إلى القلق بشأن أي تهديدات”.
وتوصي كاسبرسكي باتخاذ الخطوات التالية لتجنب الوقوع ضحية للبرمجيات الخبيثة التي تبدو وكأنها أفلام أو برامج تلفزيونية شهيرة:
· الانتباه إلى تواريخ إصدار الأفلام الرسمية في دور السينما أو على خدمات البث المباشر أو التلفزيون أو أية مصادر أخرى.

· عدم النقر على الروابط المشبوهة، مثل تلك التي تعِد بعرض مبكر لفيلم جديد، مع التحقق من تواريخ إطلاق الفيلم في السينما وتتبعها.

· النظر إلى امتداد الملف الذي تم تنزيله. حتى عند تنزيل ملف فيديو من مصدر يُعتبر موثوقًا به ورسميًا، فيجب أن يكون للملف ملحق avi أو mkv أو mp4 بين نماذج الفيديو الأخرى، وبالتأكيد ليس exe.

· التحقق من صحة الموقع، وعدم زيارة مواقع الويب التي تسمح لك بمشاهدة فيلم التأكد من أنها قانونية وتبدأ بـ https، مع التأكد من أن موقع الويب رسمي وذلك عن طريق التحقق من عنوان URL والتأكد من حروف اسم الشركة، وقراءة الملخصات عنه والتحقق من بيانات تسجيل النطاق قبل الشروع في تنزيل أي فيلم.

· استخدام حل أمني موثوقًا به.