برامج التلفزيون تُستخدم للتمويه في نشر البرمجيات الخبيثة

وجد باحثون من “كاسبرسكي لاب” أن مجرمي الإنترنت باتوا يلجأون بنشاط إلى حلقات جديدة من البرامج التلفزيونية الشهيرة لتوزيع البرمجيات الخبيثة وإصابة ضحاياهم، وتلقى برامج تلفزيونية شهيرة مثل “غيم أوف ثرونز” و”ذا ووكينغ ديد” و”آرو” قدراً كبيراً من الاهتمام في أوساط مجرمي الإنترنت، حسبما ورد في تقرير حديث نشرته “كاسبرسكي لاب” بعنوان “صراع العروش: كيف يستخدم مجرمو الإنترنت البرامج التلفزيونية الشهيرة لنشر البرمجيات الخبيثة”.

وتُعدّ البرامج التلفزيونية من بين أكثر أنواع الترفيه شيوعاً في العالم، ولكن مع انتشار خدمات “تورنت” لمشاركة الملفات وسهولة البث عبر الإنترنت وزيادة غيرها من أساليب التوزيع للمحتوى الرقمي، فإن هذه البرامج غالباً ما تعاني انتهاك حقوق النشر. وبات بالإمكان في العديد من المناطق مشاهدة هذه البرامج عبر قنوات غير قانونية، مثل متعقبات “تورنت” ومنصات البث غير القانونية. وبخلاف الموارد الشرعية، قد تقوم متعقبات “تورنت” في هذه الخادمات بإرسال ملفات إلى مستخدمين تشبه حلقات من برامجهم التلفزيونية المفضلة، ولكنها في واقع الأمر برمجيات تخريبية تحمل أسماء مشابهة، في محاولات من المجرمين للتمويه والتضليل بُغية الوصول إلى أهدافهم الخبيثة.

وجرّاء معرفة باحثي كاسبرسكي لاب بمدى سهولة استبدال البرامج التلفزيونية التي يتم تنزيلها من مصادر غير شرعية بإصدارات من ملفات تحمل برمجيات خبيثة، ألقوا نظرة فاحصة على مثل هذه الملفات المخترَقة شملت العامين 2018 و2017. وتصدّر المسلسل الشهير “غيم أوف ثرونز” (صراع العروض) القائمة في كلتا السنتين؛ ففي العام 2018 مثّل هذا المسلسل 17% من جميع المحتوى المقرصن المصاب، والذي هاجم 20,934 مستخدماً، تلاه “ذا ووكينغ ديد” (الموتى السائرون)، الذي هاجم 18,794 مستخدماً، ثمّ “آرو” الذي هاجمت ملفات المقرصنة 12,163 مستخدماً.

وجاءت تصدّر “غيم أوف ثرونز” القائمة بالرغم من حقيقة أنه في العام 2018 لم يتم إصدار أية حلقات جديدة من المسلسل، في حين كانت هناك حملات ترويجية قوية صاحبت البرامج الأخرى المصنفة في القائمة.

وقد لوحظ في كل حالة تمّ رصدها أن موزعي البرمجيات الخبيثة اختاروا الحلقة الأولى والأخيرة من كل موسم من المسلسل. وكانت الحلقات الأولى في كل موسم هي الأكثر استخداماً على الإطلاق، مثل حلقة “ذا وينتر إز كمينغ”؛ افتتاحية الموسم الأول.

وأكّد أنطون ف. إيفانوف الباحث الأمني لدى كاسبرسكي لاب، استغلال موزعي البرمجيات الخبيثة الواضح للبرامج التليفزيونية التي يزداد الإقبال عليها على مواقع الويب المقرصنة، والتي قال إنها عادة ما تكون أعمالاً درامية أو أعمال حركة (أكشن) يتمّ الترويج لها بنشاط، وأضاف: “وجدنا أن الحلقات الأولى والأخيرة، التي تتسم بكونها تجذب معظم المشاهدين، أكثر عرضة لخطر الاحتيال، إذ يميل المحتالون عبر الإنترنت إلى استغلال ولاء الأشخاص ونفاد صبرهم، لذلك فإنهم يلجأون إلى تقديم وعود بإتاحة مواد جديدة للتنزيل تمثل في الواقع تهديدات إلكترونية جدّية”. وحذّر إيفانوف المستخدمين من احتمال حصول ارتفاع كبير في عدد البرمجيات الخبيثة المتخفية كحلقات جديدة من مسلسل “غيم أوف ثرونز”، لافتاً إلى أن الموسم الأخير منه سوف يبدأ عرضه الشهر الجاري.

وتوصي كاسبرسكي لاب باتخاذ التدابير التالية لتجنب الوقوع ضحية للبرمجيات الخبيثة التي تبدو كأنها برامج تلفزيونية:

• الاشتراك فقط في الخدمات القانونية ذات السمعة الطيبة في إنتاج المحتوى التلفزيوني وتوزيعه.
• الانتباه إلى نوع (امتداد) الملف الذي تم تنزيله، حتى عند تنزيل حلقات برنامج تلفزيوني من مصدر يُعتبر موثوقاً به وشرعياً، إذ ينبغي أن يكون للملف امتداد avi أو mkv أو mp4، مثلاً، لكن ينبغي بالتأكيد ألا يكون امتداد exe.
• الانتباه إلى أصالة المواقع الإلكترونية؛ فينبغي عدم زيارة مواقع ويب تسمح بمشاهدة برنامج تلفزيوني إلا عند التأكد من شرعيتها وأن عنوان URL لها يبدأ بالمقطع https، مع ضرورة التحقق من عنوان URL نفسه أو تهجئة اسم الشركة قبل الشروع في تنزيل أية ملفات.
• عدم النقر على روابط مشبوهة مثل تلك التي تعِد بإلقاء نظرة مبكرة على حلقة جديدة؛ والتحقق من جدول العرض التلفزيوني وتتبعه.
• استخدام حل أمني موثوق به لضمان الحماية الشاملة من مجموعة واسعة من التهديدات، وذلك مثل Kaspersky Security Cloud.

يمكن الاطلاع على التقرير كاملاً في المدونة.