غالبًا ما يستخدم مجرمو الإنترنت الأفلام الشهيرة والقوية طُعمًا يمكّنهم من توزيع البرمجيات الخبيثة، وليس فيلم “ستار وورز” الملحمي الجديد استثناء لهذه القاعدة؛ فقد لفت الجزء الأخير من الثلاثية الجديدة لأفلام “ستار وورز” هذا العام، انتباه المهاجمين حتى قبل العرض الأول، مع انتشار كثير من مواقع التصيد والملفات الخبيثة المتعلقة بالفيلم على الإنترنت.
وتوجِد الأفلام الشهيرة أرضية خصبة للهجمات الإلكترونية بوصفها أحد أوجه الترفيه المحببة للمستخدمين والتي يسعون وراءها مجانًا. وغالبًا ما تنتهك وسائل توزيع الأفلام على الإنترنت، مثل قنوات البث و”تورينت” وغيرها، حقوق الملكية الفكرية والنشر والتوزيع للمحتوى، لكنها تظلّ مع ذلك تحظى بالشعبية نظرًا لكونها مصدرًا للمحتوى المجاني. وتشكل البرمجيات الخاصة بتعقّب منصة “تورنت”، إضافة إلى منصات البثّ غير القانونية، تهديدًا للأمن الرقمي للمستخدمين، إذ يمكنها استضافة ملفات خبيثة متخفية خلف ملفات الأفلام.
وبحثت كاسبرسكي جرّاء هذا التوجّه، في الطريقة التي تستغلّ بها الجهات التخريبية على الإنترنت اسم الفيلم “ستار وورز: ذا رايز أوف سكاي ووكرز” Star Wars: The Rise of Skywalker العالمي الشهير من أجل خداع محبيه ومترقبيه؛ فالترقّب الواسع في أوساط الجمهور للفيلم الذي يُعرض اليوم الخميس 19 ديسمبر، يستقطب مجرمي الإنترنت. وقد عثر الباحثون في كاسبرسكي على أكثر من 30 موقعًا وصفحة على وسائل التواصل الاجتماعي مزيفة تنتحل صفة حسابات رسمية للفيلم وتدّعي أنها توزّع نسخًا مجانية منه، فيما يرى خبراء الشركة أن العدد الفعلي لهذه المواقع والصفحات قد يكون أعلى من ذلك بكثير. وتستولي مواقع الويب هذه على بيانات بطاقة ائتمان المستخدمين الغافلين، بحُجَّة ضرورة التسجيل للحصول على الفيلم.
وعادةً ما تقوم مواقع الويب المستخدمة لجمع البيانات الشخصية ونشر الملفات الخبيثة بنسخ الاسم الرسمي للفيلم في عنوان الموقع، مع تقديم أوصاف شاملة ومحتوى داعم، ما يخدع المستخدمين ويجعلهم يعتقدون أن الموقع ذا علاقة رسمية بالفيلم. وتُسمّى هذه الممارسة “التحسين الأسود لمحرّكات البحث”، والتي تُمكّن المجرمين من الترويج لمواقع التصيّد عبر منحها ترتيبًا مرتفعًا في نتائج محركات البحث، وغالبًا ما تظهر هذه النتائج عند البحث بالعبارة: name-of-the-film watch free (مشاهدة [فيلم] مجانًا).
ويُنشئ مجرمو الإنترنت أيضًا حسابات على “تويتر” وغيره من وسائل التواصل الاجتماعي لتوزيع روابط للمحتوى الخبيث، وذلك لدعم الترويج للمواقع، ما يساهم، بجانب الملفات الخبيثة التي تُوزّع عبر “تورنت”، في تحقيق النتائج المرجوّة للمجرمين. وقد تأثر إلى الآن 83 مستخدمًا بـ 65 ملفًا خبيثًا تنكر في صورة نسخ من الفيلم المرتقب.
ولا يُعدّ التصيد الطريقة الوحيدة التي يميل مجرمو الإنترنت عبرها إلى استغلال شهرة الأفلام، فكما هو الحال مع المسلسلات التلفزيونية الشهيرة، غالبًا ما يخفي المجرمون البرمجيات الخبيثة بصفات مخادعة من قبيل “حلقة من حلقات المسلسل”. وفي العام 2019، اكتشفت كاسبرسكي 285,103 محاولات لإصابة 37,772 مستخدمًا كانوا يسعون إلى مشاهدة أفلام “أوبرا الفضاء” الشهيرة، مشكلًا ارتفاعًا قدره 10% مقارنة بالعام الماضي. وبلغ عدد الملفات الفريدة المستخدمة في استهداف المستخدمين 11,499 ملفًا، بانخفاض قدره 30% عن العام الماضي. وتظهر البيانات أنه حتى بعد سنوات من العرض الأول للفيلم، يظلّ عدد كبير من المستخدمين يسعون وراء المخاطرة بتنزيل ملفات خبيثة على أمل مشاهدة المغامرات الفضائية الشهيرة مجانًا.
جدول يبيّت التطور في الهجمات المرتبطة بأفلام “ستار وورز”
2018 | 2019 | مقدار التغيير | |
الهجمات المكتشفة | 257,580 | 285,103 | +10% |
عدد الملفات الفريدة | 16,395 | 11,499 | -30% |
المستخدمون الذين تعرضوا للهجوم | 50,196 | 37,772 | -25% |
وقالت تتيانا سيدورينا، الباحثة الأمنية لدى كاسبرسكي، إن من المعتاد أن يحاول المحتالون ومجرمو الإنترنت الاستفادة من الموضوعات الشائعة، مشيرة إلى أن فيلم “ستار وورز” يُعتبر أحد “أبرز الموضوعات الشائعة والمثيرة للاهتمام هذا الشهر”، وأضافت: “بينما يتمكّن المهاجمون من رفع مواقع الويب الخبيثة والمحتوى التخريبي في ترتيب النتائج على محركات البحث، يجب على الجمهور توخّي الحذر في جميع الأوقات، وننصح المستخدمين بعدم الانجرار إلى مثل هذه الحيل، والاستمتاع بالملحمة بدلاً من ذلك على الشاشة الكبيرة”.
وتوصي كاسبرسكي المستخدمين باتباع التدابير التالية لتجنب الوقوع ضحيّة للبرمجيات التخريبية التي تتظاهر بأنها أفلام أو برامج تلفزيونية شهيرة:
- الانتباه إلى تواريخ بدء العرض الرسمي للأفلام في دور السينما أو عبر خدمات البث المباشر أو على التلفزيون أو أية مصادر أخرى.
- تجنّب النقر على الروابط المشبوهة، مثل التي تعِد بعرض مبكر لفيلم جديد قبل موعده الرسمي؛ مع التحقق من تواريخ بدء عرض الأفلام في السينما.
- الحرص على التدقيق في امتداد الملف الذي يتم تنزيله، فحتى لو كان ملف فيديو من مصدر يُعتبر موثوقًا به ورسميًا، يجب أن يكون للملف امتداد avi أو mkv أو mp4 أو أي من تنسيقات الفيديو الأخرى، لكن ليس الامتداد exe.
- التحقق من صحة الموقع، والحرص على عدم الدخول إلى مواقع ويب تسمح بمشاهدة الأفلام حتى التأكد من أنها رسمية وموثوق بها وأن عنوان الويب لها يبدأ بـ https. ويمكن التأكد من أن موقع الويب أصلي عبر التحقّق من تنسيق عنوان URL أو تدقيق اسم الشركة، وقراءة المراجعات والتقييمات المعروضة عنه، والتحقق من بيانات تسجيل النطاقات، وذلك قبل الشروع في تنزيل أي محتوى.
- استخدام حل أمني موثوق به، مثل Kaspersky Security Cloud، وذلك للحماية الشاملة من مجموعة واسعة من التهديدات.