برمجيات خبيثة تستغل جوائز جرامي العالمية للانتشار

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية
ينشط المجرمون الإلكترونيون في إساءة استغلال أسماء الفنانين والأغاني المرشحة لنيل جوائز جرامي العالمية، سعيًا منهم لنشر البرمجيات الخبيثة على أوسع نطاق، وقد اكتشفت تقنيات كاسبرسكي الأمنية زيادة بنسبة 39% في هجمات شملت محاولات تنزيل أو تشغيل لملفات خبيثة، تحت ستار أعمال المرشحين لجوائز جرامي في 2019، وذلك مقارنة بالعام 2018. 
وكانت أعمال مغنين أمريكيين مرشحين لهذه الجوائز المرموقة في 2019، مثل أريانا غراندي وتايلور سويفت وبوست مالون، المفضلة لدى المهاجمين الذين لجأوا إليها في معظم الأحيان كستار يُخفون خلفه برمجياتهم الخبيثة.
ويجري استغلال عالم الموسيقى لأهداف تخريبية، نظرًا لسحرها العالمي، فهي ليست أسلوب ترفيه، وإنما شكلًا من أشكال العلاج والتعلم، فضلًا عن أجوائها الخاصة وكونها منطلقًا لإيصال رسائل اجتماعية مهمة. 
وتعد شعبيتها الهائلة وانتشارها الواسع النطاق سببين رئيسين في كونها لا تخلو من شكل من أشكال الأنشطة التخريبية، حتى في حقبة البث عبر الإنترنت، ويلجأ المجرمون إلى أسماء الفنانين المشهورين لنشر البرمجيات الخبيثة مخبأة في المقطوعات الموسيقية أو مقاطع الفيديو.
وأجرى باحثو كاسبرسكي تحليلًا لأسماء الفنانين والأغاني المرشحة لنيل جوائز جرامي 2020 المستغلة في نشر البرمجيات الخبيثة، في ضوء أكبر جوائز الموسيقى العالمية، ووجد المحللون 30,982 ملفًا خبيثًا استغل أسماء فنانين أو مقطوعاتهم الموسيقية لنشر برمجيات خبيثة، تعرّض لها 41,096 من مستخدمي منتجات كاسبرسكي.
وأظهر التحليل الذي أجري على الفنانين المرشحين لجرامي أن أغاني أريانا غراندي وتايلور سويفت وبوست مالون كانت الأكثر استخدامًا لإخفاء الملفات الخبيثة، وأن أكثر من نصف هذه الملفات المكتشفة “55%” سميت بأسمائهم.
وتتضح العلاقة بين ارتفاع الشعبية وزيادة النشاط التخريبي في حالة الفنانين الجدد مثل المغنية الشابة بيلي إيليش، التي ذاع صيتها في 2019، فارتفع عدد المستخدمين الذين نزلوا ملفات خبيثة تحمل اسمها، بنحو عشرة أضعاف مقارنة بالعام 2018، من 254 إلى 2,171، في حين ارتفع عدد الملفات الخبيثة الفريدة الموزعة من 221 إلى 1,556.
وبينما لم يزد عدد المستخدمين الذين تعرضوا لهجوم ملفات خبيثة متخفية بأسماء أغانٍ للمغنية الأمريكية الشابة بيلي إيليش في دولة الإمارات، على سبيل المثال، على 139 مستخدمًا في العام 2018، فقد شهد عام 2019 ارتفاعًا هائلًا لهذا العدد ليصل إلى 31,782 مستخدمًا، وبشكل عام، شهدت الإمارات 100,961 هجومًا شُنّت باستخدام 61 من هذه الملفات الخبيثة التي جرى توزيعها في المنطقة خلال 2019.
ولكن بينما يؤثر الترشيح لجائزة مرموقة، والفوز المرتبط بها، تأثيرًا ملحوظًا في اهتمام المستخدمين بفنانين محددين، وبالتالي في نمو النشاط التخريبي نموًا هائلًا، فليس بالضرورة أن تكون الحال هي ذاتها للفنانين المعروفين أصلًا، مثل ليدي غاغا، ممن شهد استخدام أسمائهم أيضًا ارتفاعًا في الهجمات خلال العام الماضي.
كذلك اهتم تحليل كاسبرسكي بالأغاني التي رُشحت لنيل جوائز جرامي في 2019، وحظيت بأكبر قدر من الاهتمام من مجرمي الإنترنت، فجاءت أغاني Sunflower لبوست مالون و Talk لخالد و Old Town Road لليل ناز إكس، في صدارة العناوين التي استغلها المجرمون في شنّ هجمات بالبرمجيات الخبيثة.
وقال أنطون إيفانوف محلل الأمن الرقمي لدى كاسبرسكي، إن مجرمي الإنترنت يدركون أهمية ما هو شائع ويسعون دائمًا للاستفادة منه، مشيرًا إلى أن الموسيقى، بجانب البرامج التلفزيونية، تُعدّان من أكثر أنواع الترفيه انتشارًا، مما يجعلمها نتيجة لذلك وسيلة جذابة لنشر البرمجيات الخبيثة التي يستخدمها المجرمون بسهولة، وأضاف: “نتوقع مع ذلك حدوث انخفاض في النشاط التخريبي المتعلق بهذا النوع من المحتوى، في ضوء الارتفاع المتواصل في اشتراك المستخدمين في منصات البث التي لا تتطلب تنزيل الملفات من أجل الاستماع إلى الموسيقى”.
وتوصي كاسبرسكي باتخاذ الخطوات التالية لتجنب الوقوع ضحية للبرمجيات الخبيثة التي تتخفى على هيئة ملفات موسيقى شائعة:
استخدام خدمات جيدة السمعة مثل: Apple Music وSpotify Premium و Amazon Music للاستماع إلى أغاني الفنانين المشهورين وتنزيلها، أو محاولة الاستفادة من موقع موسيقى مجاني معروف يسمح بالتنزيل القانوني للأغاني.
تجنب الروابط المشبوهة التي تحمل وعودًا بتقديم محتوى موسيقي حصري، مع التحقق من حسابات وسائل التواصل الاجتماعي الرسمية للمغنين، أو مطالعة مدونات الموسيقى الشهيرة مثل: Pitchfork، للتأكد من صحة وجود هذا المحتوى الحصري.
التدقيق في امتداد الملف الذي جرى تنزيله، حتى عند تنزيل ملف موسيقى أو فيديو من مصدر يعتبر رسميًا وموثوقًا به، إذ يجب أن يكون امتداد الملف mp3 أو avi أو mkv أو mp4 أو غيرها من تنسيقات الموسيقى والفيديو الأخرى، ولكنه بالتأكيد لن يكون exe أو LNK.
استخدام حل أمني موثوق به، مثل: Kaspersky Total Security؛ للحماية الشاملة من مجموعة واسعة من التهديدات.
البوابة العربية للأخبار التقنية برمجيات خبيثة تستغل جوائز جرامي العالمية للانتشار