اكتشف باحثون في مجال أمن الإنترنت أنّ المواقع الإلكترونيّة التي تسمح للناس بمشاهدة أحدث موسم من مسلسل "صراع العروش" Game of Thrones بتقنية البث التدفقي، تحتوي على مقدار مقلق من البرامج الخبيثة الضارة.
عُثِرَ على ثلاثة مواقع للبثّ التدفقي عبر الإنترنت تضمّ مجموعة متنوعة من عمليات الاحتيال المصممة لخداع الزوار ودفعهم إلى إدخال معلوماتهم الشخصيّة. يمكن بعد ذلك استخدام هذه المعلومات لتنفيذ هجمات تصيّد احتيالي، حيث يتظاهر مجرمو الإنترنت بأنهم مصادر موثوقة لانتزاع مزيد من المعلومات القيّمة مثل تفاصيل بطاقة الائتمان.
الحلقة الأولى من الموسم الثامن لـ"صراع العروش" متاحة للمشاهدة عبر مواقع شركات "آتش بي أو" HBO في الولايات المتحدة، و"ناو تي في" NowTV و"سكاي آتلانتيك" Sky Atlantic في المملكة المتحدة. في المقابل، تلك الخدمات كلّها غير مجانية.
وقد دفع ذلك الناس إلى البحث عن بدائل مجانيّة عبر مواقع غير مشروعة للبثّ الرقمي التدفقي التي يمكن العثور عليها عادةً عبر محركات البحث ووسائل التواصل الاجتماعي وداخل منتديات المواقع الرائجة مثل "ريدإت"Reddit .
واكتشف الباحثون في شركة "شيك بوينت ريسرتش" Check Point Research أنّ تلك المواقع تمثّل أمكنة محفوفة بالمخاطر. إذ أوضح متحدث باسم الشركة لصحيفة "اندبندنت" أنّ "متابعو المسلسل يصلون إلى تلك المواقع الخبيثة عبر عمليات بحث تتضمن وضع كلمات مثل "البث التدفقي لمسلسل "صراع العروش"" على محركات بحث مثل "غوغل" وغيره.
كذلك قد تظهر روابط إلكترونيّة إلى تلك المواقع في رسائل البريد الإلكتروني، واللافتات الإعلانيّة الرقميّة على مواقع الـ"ويب"، وإعلانات وسائل التواصل الاجتماعي. وبدلاً من بثّ الحلقة، عادةً ما تعمل الروابط على إنزال برامج خبيثة إلى جهاز المستخدم.
وتهدف روابط مشابهة أخرى إلى إجبار المستخدمين على توفير معلومات شخصيّة يمكن استخدامها في شنّ حملات تصيّد إلكتروني أو تنفيذ عمليات احتيال موجّهة في المستقبل".
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
ومن بين الطرق الأخرى التي يستخدمها القراصنة لاستهداف متابعي ذلك البرنامج الناجح، تبرز البضائع المزيفة والمواقع الإخباريّة، وهي تجمع بشكل غير مأمون تفاصيل بطاقات ائتمان المستخدمين عن طريق التظاهر بأنّها متجر رسمي. وقد حدّد الباحثون قرابة 42 موقعاً مشبوهاً.
وتحدث إلى "الاندبندنت" خبراء في أمن الإنترنت لم يشاركوا في ذلك البحث، ولفتوا إلى أن البث التدفقي غير القانوني يُستخدم أيضاً وسيلة في مجموعة واسعة من التهديدات السيبرانية، تتراوح بين ما يسمى بـ"أخذ الأقراص عبر إنزال المواد" drive-by-downloads، بمعنى استخدام محركات البحث أو البرمجيات في نشر فيروسات إلكترونيّة على الأقراص الصلبة للكومبيوترات
بطريقة خفيّة لا يشعر بها صاحب الكومبيوتر. وكذلك تستعمل تلك المواقع أساليب تشمل الفيروسات الإلكترونيّة والبرمجيات الخبيثة والتعدين الخفي (cryptojacking).
هذا الشكل الأخير من البرامج الخبيثة يسمح للمخترقين بقرصنة سرية للجهاز المستعمل في زيارة موقع البثّ التدفقي، واستخدام القوة التقنية المستعملة في التعامل مع العملات الرقميّة، في السيطرة على ذلك الجهاز.
وفي حديث إلى "الاندبندنت"، أوضح محلل استخبارات التهديد في شركة الأمن السيبراني "إكلِتيك أي كيو" EclecticIQ جوزيف وودروف، أنه "مع ارتياح الناس للّحاق بركب أحدث حلقة من "صراع العروش" من المهم أن نتذكر أنّ مواقع البث التدفقي التي يديرها قراصنة كومبيوتر، تكون غير قانونية بطبيعتها، ومملؤة ببرامج خبيثة.
وفي ظل حالات مثل بث الحلقات الأحدث من "صراع العروش"، يتمكّن المجرمون من استخدام مواقع البث غير القانونية لإطلاق حملات إلكترونيّة واسعة تستهدف مشاهدي المسلسل. ويكمن المفتاح في الهندسة الاجتماعية.
إذ يعتمد المجرمون على العواطف التي تبنيها النهايات المشوّقة والغامضة في المسلسل، وكذلك الشعور العام بالضياع والافتقاد. يمكن أن يصل هذا الأمر إلى حدّ الطلب من المستخدمين إدخال بيانات شخصيّة مثل أرقام الهواتف ومعلومات بطاقة الائتمان كشرط لحصولهم على البث التدفقي للمسلسل. من أجل الابتعاد عن المتاعب، ينبغي تجنّب مواقع من ذلك النوع مهما كانت الظروف،
بل حتى لو كان ذلك يعني عدم مشاهدة الحلقات التي عُرضت مؤخراً".
© The Independent
