برمجيات خبيثة تتخفّى باسم المغنية الأمريكية بيلي إيليش تهاجم 14,000 مستخدم في السعودية

ينشط المجرمون الإلكترونيون في إساءة استغلال أسماء الفنانين والأغاني المرشحة لنيل جوائز “جْرامي” العالمية، سعيًا منهم لنشر البرمجيات الخبيثة على أوسع نطاق. وقد اكتشفت تقنيات كاسبرسكي الأمنية زيادة بنسبة 39% في هجمات شملت محاولات تنزيل أو تشغيل لملفات خبيثة تحت ستار أعمال المرشحين لجوائز “جْرامي” في 2019، وذلك مقارنة بالعام 2018. وكانت أعمال مغنين أمريكيين مرشحين لهذه الجوائز المرموقة في 2019، مثل أريانا غراندي وتايلور سويفت وبوست مالون، المفضلة لدى المهاجمين الذين لجأوا إليها في معظم الأحيان كستار يُخفون خلفه برمجياتهم الخبيثة.

ويجري استغلال عالم الموسيقى لأهداف تخريبية، نظرًا لسحرها العالمي؛ فهي ليست أسلوب ترفيه، وإنما شكلًا من أشكال العلاج والتعلّم، فضلاً عن أجوائها الخاصة وكونها منطلقًا لإيصال رسائل اجتماعية مهمة. وتُعدّ شعبيتها الهائلة وانتشارها واسع النطاق سببين رئيسين في كونها لا تخلو من شكل من أشكال الأنشطة التخريبية، حتى في حقبة البث عبر الإنترنت. ويلجأ المجرمون إلى أسماء الفنانين المشهورين لنشر البرمجيات الخبيثة مخبّأة في المقطوعات الموسيقية أو مقاطع الفيديو.

وأجرى باحثو كاسبرسكي تحليلًا لأسماء الفنانين والأغاني المرشحة لجوائز “جْرامي” 2020 والمستغلة في نشر البرمجيات الخبيثة، في ضوء أكبر جوائز الموسيقى العالمية. ووجد المحللون 30,982 ملفًا خبيثًا استغل أسماء فنانين أو مقطوعاتهم الموسيقية لنشر برمجيات خبيثة، تعرض لها 41,096 من مستخدمي منتجات كاسبرسكي.

وأظهر التحليل الذي أجرى على الفنانين المرشحين لجْرامي أن أريانا غراندي وتايلور سويفت وبوست مالون كانت الأكثر استخدامًا لإخفاء الملفات الخبيثة، وأن أكثر من نصف هذه الملفات المكتشفة (55%) سميت بأسمائهم.

مقارنة بين أعداد الملفات الخبيثة الفريدة التي استخدمت لإخفائها أسماء مرشحي “جْرامي” والتي اكتشفتها منتجات كاسبرسكي

وتتضح العلاقة بين ارتفاع الشعبية وزيادة النشاط التخريبي في حالة الفنانين الجدد مثل المغنية الشابة بيلي إيليش، التي ذاع صيتها في 2019، فارتفع عدد المستخدمين الذين نزلوا ملفات خبيثة تحمل اسمها، بنحو عشرة أضعاف مقارنة بالعام 2018، من 254 إلى 2,171، في حين ارتفع عدد الملفات الخبيثة الفريدة الموزعة من 221 إلى 1,556.

وبينما لم يزِد عدد المستخدمين الذين تعرضوا لهجوم ملفات خبيثة متخفية بأسماء أغانٍ للمغنية الأمريكية الشابة بيلي إيليش في المملكة العربية السعودية، على سبيل المثال، على 167 مستخدمًا في العام 2018، فقد شهد 2019 ارتفاعًا هائلًا لهذا العدد الذي وصل إلى 14,829 مستخدم. شهدت المملكة 14,829 هجومًا شُنّت باستخدام 68 من هذه الملفات الخبيثة التي جرى توزيعها في المنطقة خلال 2019.

ولكن بينما يؤثر الترشيح لجائزة مرموقة والفوز المرتبط بها، تأثيرًا ملحوظًا في اهتمام المستخدمين بفنانين محدّدين، وبالتالي في نمو النشاط التخريبي نموًا هائلًا، فليس بالضرورة أن تكون الحال هي ذاتها للفنانين المعروفين أصلًا، مثل ليدي غاغا، ممن شهد استخدام أسمائهم أيضًا ارتفاعًا في الهجمات خلال العام الماضي.

الأنشطة التخريبية المرتبطة بالمغنية بيلي إيليش

كذلك اهتمّ تحليل كاسبرسكي بالأغاني التي رُشّحت لجائزة “جْرامي” في 2019، وحظيت بأكبر قدر من الاهتمام من مجرمي الإنترنت، فجاءت أغاني Sunflower لبوست مالون وTalk لخالد وOld Town Road لليل ناز إكس، في صدارة العناوين التي استغلها المجرمون في شنّ هجمات بالبرمجيات الخبيثة.

وقال أنطون إيفانوف محلل الأمن الرقمي لدى كاسبرسكي، إن مجرمي الإنترنت يدركون أهمية ما هو شائع ويسعون دائمًا للاستفادة منه، مشيرًا إلى أن الموسيقى، بجانب البرامج التلفزيونية، تُعدّ أحد أكثر أنواع الترفيه انتشارًا، ما يجعلها نتيجة لذلك وسيلة جذابة لنشر البرمجيات الخبيثة التي يستخدمها المجرمون بسهولة، وأضاف: “نتوقع مع ذلك حدوث انخفاض في النشاط التخريبي المتعلق بهذا النوع من المحتوى، في ضوء الارتفاع المتواصل في اشتراك المستخدمين في منصات البث التي لا تتطلب تنزيل الملفات من أجل الاستماع إلى الموسيقى”.

وتوصي كاسبرسكي باتخاذ الخطوات التالية لتجنب الوقوع ضحية للبرمجيات الخبيثة التي تتخفّى على هيئة ملفات موسيقى شائعة:

• استخدام خدمات جيدة السمعة مثل Apple Music وSpotify Premium وAmazon Music للاستماع إلى أغاني الفنانين المشهورين وتنزيلها، أو محاولة الاستفادة من موقع موسيقى مجاني معروف يسمح بالتنزيل القانوني للأغاني.

• تجنُّب الروابط المشبوهة التي تحمل وعودًا بتقديم محتوى موسيقي حصري، مع التحقق من حسابات وسائل التواصل الاجتماعي الرسمية للمغنين أو مطالعة مدونات الموسيقى الشهيرة مثل Pitchfork، للتأكد من صحة وجود هذا المحتوى الحصري.

• التدقيق في امتداد الملف الذي جرى تنزيله، حتى عند تنزيل ملف موسيقى أو فيديو من مصدر يُعتبر رسميًا وموثوقًا به، إذ يجب أن يكون امتداد الملف mp3 أو avi أو mkv أو mp4 أو غيرها من تنسيقات الموسيقى والفيديو الأخرى، ولكنه بالتأكيد لن يكون exe أو LNK.

• استخدام حل أمني موثوق به، مثل Kaspersky Total Security، للحماية الشاملة من مجموعة واسعة من التهديدات.