كاسبرسكي لاب: برمجيات خبيثة تتستر وراء أنجح الأفلام!

بيان صحفي

تاريخ النشر: 09 فبراير 2020 - 07:54 GMT

كاسبرسكي لاب

أبرز العناوين

تحظى الأفلام الشعبية باهتمام محتالي الإنترنت، وليس هناك أحد أكثر عرضة لممارسات المحتالين الخبيثة من محبي الأفلام الذين يتهافتون على معرفة الأفلام الحائزة على جوائز الأوسكار.

تحظى الأفلام الشعبية باهتمام محتالي الإنترنت، وليس هناك أحد أكثر عرضة لممارسات المحتالين الخبيثة من محبي الأفلام الذين يتهافتون على معرفة الأفلام الحائزة على جوائز الأوسكار. ولكي نفهم بشكل أفضل كيف يحاول محتالو الإنترنت الاستفادة من اهتمامنا بالأفلام البارزة المثيرة للاهتمام يهتم باحثو كاسبرسكي بمدى انتشار مثل هذه الحيل. فمع اكتشافهم أكثر من 20 موقعًا للتصيد و925 ملفًا خبيثًا موجودة تحت ستار الأفلام المرشحة لهذا العام، تظهر النتائج أن على الباحثين عن أمسية لطيفة أمام الشاشة لمشاهدة أحدث الأفلام متابعة الأحداث، والحذر من أن الوقوع فريسة للتصيد والبرمجيات الخبيثة.

وعثرت كاسبرسكي على أكثر من 20 موقعًا للتصيد وحسابات "تويتر"، تخدع المستخدمين من خلال توفير الفرصة لهم لمشاهدة الأفلام المرشحة مجانًا. وتقوم مواقع التصيد الاحتيالي بجمع بيانات المستخدمين ومطالبتهم بتنفيذ مجموعة متنوعة من المهام للوصول إلى الفيلم المطلوب. ويمكن أن تتراوح هذه المتطلبات من طلب إجراء استبيان ومشاركة البيانات الشخصية للمستخدم، إلى تثبيت البرمجيات الإعلانية أو حتى استدراجهم للإفصاح عن بيانات بطاقة الائتمان. وغني عن القول، إنه في نهاية العملية، لا يحصل المستخدم على أي محتوى.

الأفلام الأوفر حظًا بالفوز

1917
Ford v Ferarri
Jojo Rabbit
Joker
Little Women
Marriage story
Once upon a time in Hollywood
Parasite
The Irishman

عناوين الأفلام الاوفر حظا بالفوز كما حللها باحثو كاسبرسكي

1_1 $C:\Users\shulyndina\AppData\Local\Microsoft\Windows\INetCache\Content.Word\1_3.PNG$

مثال على موقع تصيد يجمع بيانات بطاقات الائتمان

مثال على حساب تويتر يروج لموقع تصيد

لدعم المزيد من الترويج للمواقع الاحتيالية، قام محتالو الإنترنت أيضًا بإنشاء حسابات "تويتر"، حيث يقومون بتوزيع روابط للمحتوى. وإلى جانب الملفات الخبيثة التي تنتشر عبر قنوات مختلفة، فإن هذه الجهود الاحتيالية تجلب لهم نتائج ناجحة.

الملفات الخبيثة التي تنتشر على شبكة الإنترنت تحت ستار نسخ من الأفلام المرشحة للأوسكار توفر أيضا مؤشرا على مستويات الاهتمام تجاه المرشحين للجائزة. وقارن باحثو كاسبرسكي النشاط الخبيث تحت اسم الأفلام المرشحة خلال الأسابيع الأربعة الأولى بعد العرض الأول للفيلم. وكانت النتيجة هي أن فيلم "جوكر" احتل المرتبة الأولى بين الأفلام المشاهدة - كونه الفيلم الأكثر استخداما بين محتالي الإنترنت مع 304 ملفات خبيث سميت باسم "شرير غوثام." واحتل فيلم 1917 المرتبة الثانية في هذا التصنيف إذ حصل على 215 ملفًا خبيثًا. وحل فيلم "آيريش مان" ثالثًا مع 179 ملفًا. ولم يكن للفيلم الكوري Parasite أي نشاط خبيث يرتبط به.

عدد الملفات الخبيثة التي تم رصدها من قبل كاسبرسكي تحت غطاء الأفلام المرشحة

بحثت كاسبرسكي أيضًا فيما إذا كان هناك ارتفاع كبير في الملفات الخبيثة بعد الإصدار العام للفيلم. ويعكس هذا أن معظم الملفات الخبيثة ظهرت خلال الأسبوع الثالث أو الرابع بعد عرض الفيلم في دور السينما، على الرغم من أن بعضها تم توزيعه حتى قبل العرض الأول.

قام خبراء كاسبرسكي أيضًا بتحليل احتمال ما إذا كان هناك فيلم موجود على المنصة يحاول المستخدمون البحث للحصول عن نسخة غير قانونية منه على الويب، وذلك من خلال مقارنة النشاط الخبيث بعد الإصدار المحدود الأولي في السينما وبعد الإصدار الفعلي على منصة "نتفليكس".

في حالة فيلم "مرِدج ستوري"، لم يتم العثور على أي برمجيات خبيثة في أو بعد الإصدار الأولي للفيلم في دور السينما. ومع ذلك، بدأ مجرمو الإنترنت استخدام عنوان الفيلم بعد صدوره على "نتفليكس"، ما يعكس الاهتمام الذي استقطبه الفيلم. وفي حالة فيلم سورنتو، "آيريش مان"، والذي طال انتظاره فعلى الرغم من أن عدد المستخدمين الذين شاركوا في العثور على نسخة من الفيلم على الإنترنت، كانوا أكثر تصميماً على القيام بذلك فإن عدد الاكتشافات التي تلت الإصدار الأولي المحدود للفيلم على الشاشة كان أعلى من بعد إصداره على "نتفليكس".

عدد مرات رصد الملفات الخبيثة من قبل كاسبرسكي

ويعلق على ذلك أنطون إيفانوف، محلل البرمجيات الخبيثة لدى كاسبرسكي بقوله إن محتالي الإنترنت ليسوا مرتبطين تمامًا بتواريخ العرض الأول للفيلم، مشيرًا إلى أنهم لا يوزعون أي محتوى باستثناء البيانات الخبيثة، وأضاف: "ومع ذلك، نظرًا لأنهم يصطادون دائمًا أي شيء يتجه نحوه الاهتمام بشدة، فإنهم يعتمدون على طلب المستخدمين وتوافر الملفات الفعلي، ولكي تتجنب التعرض للخداع من قِبل المجرمين، عليك التمسك بمنصات البث والاشتراكات القانونية للتأكد من أنه يمكنك الاستمتاع بأمسية ممتعة أمام التلفزيون دون الحاجة إلى القلق بشأن أي تهديدات".

وتوصي كاسبرسكي باتخاذ الخطوات التالية لتجنب الوقوع ضحية للبرمجيات الخبيثة التي تبدو وكأنها أفلام أو برامج تلفزيونية شهيرة:

الانتباه إلى تواريخ إصدار الأفلام الرسمية في دور السينما أو على خدمات البث المباشر أو التلفزيون أو أية مصادر أخرى.
عدم النقر على الروابط المشبوهة، مثل تلك التي تعِد بعرض مبكر لفيلم جديد، مع التحقق من تواريخ إطلاق الفيلم في السينما وتتبعها.
النظر إلى امتداد الملف الذي تم تنزيله. حتى عند تنزيل ملف فيديو من مصدر يُعتبر موثوقًا به ورسميًا، فيجب أن يكون للملف ملحق avi أو mkv أو mp4 بين نماذج الفيديو الأخرى، وبالتأكيد ليس exe.
التحقق من صحة الموقع، وعدم زيارة مواقع الويب التي تسمح لك بمشاهدة فيلم التأكد من أنها قانونية وتبدأ بـ https، مع التأكد من أن موقع الويب رسمي وذلك عن طريق التحقق من عنوان URL والتأكد من حروف اسم الشركة، وقراءة الملخصات عنه والتحقق من بيانات تسجيل النطاق قبل الشروع في تنزيل أي فيلم.
استخدام حل أمني موثوقًا به، مثل Kaspersky Security Cloud، للحماية الشاملة من مجموعة واسعة من التهديدات.

خلفية عامة

كاسبرسكي لاب

كاسبرسكي لاب هي أكبر شركة مكافحة فيروسات في أوروبا، وهي توفر بعض من الحماية الفورية في العالم ضد التهديدات الأمنية، بما في ذلك الفيروسات وبرامج التجسس وبرمجيات الجريمة والقرصنة والاصطياد والرسائل المزعجة، وقد صنفت الشركة من بين أفضل أربعة وكلاء الحلول الأمنية في العالم للمستخدمين النهائيين، وتقدم منتجات كاسبرسكي لاب أعلى معدلات الكشف وواحدة من أسرع الاستجابات الزمنية المقتضية لمستخدمين في المنازل والشركات الصغيرة والمتوسطة والمؤسسات الكبيرة وبيئة الحواسيب المتنقلة، كما تستخدم أيضاً تقنية كاسبرسكي ® في جميع أنحاء العالم داخل منتجات وخدمات صناعة تكنولوجيا المعلومات الرائدة في مجال مقدمي الحلول الأمنية.