غالبا ما يستخدم مجرمو الإنترنت الأفلام الشهيرة والقوية طعما يمكنهم من توزيع البرمجيات الخبيثة، وليس فيلم «ستار وورز» الملحمي الجديد استثناء لهذه القاعدة، فقد لفت الجزء الأخير من الثلاثية الجديدة لأفلام «ستار وورز» هذا العام، انتباه المهاجمين حتى قبل العرض الأول، مع انتشار كثير من مواقع التصيد والملفات الخبيثة المتعلقة بالفيلم على الإنترنت.
وتوجد الأفلام الشهيرة أرضية خصبة للهجمات الإلكترونية بوصفها أحد أوجه الترفيه المحببة للمستخدمين والتي يسعون وراءها مجانا.
وغالبا ما تنتهك وسائل توزيع الأفلام على الإنترنت، مثل قنوات البث و«تورينت» وغيرها، حقوق الملكية الفكرية والنشر والتوزيع للمحتوى، لكنها تظل مع ذلك تحظى بالشعبية نظرا لكونها مصدرا للمحتوى المجاني.
وتشكل البرمجيات الخاصة بتعقب منصة «تورنت»، إضافة إلى منصات البث غير القانونية، تهديدا للأمن الرقمي للمستخدمين، إذ يمكنها استضافة ملفات خبيثة متخفية خلف ملفات الأفلام.
وبحثت كاسبرسكي جراء هذا التوجه، في الطريقة التي تستغل بها الجهات التخريبية على الإنترنت اسم الفيلم «ستار وورز: ذا رايز أوف سكاي ووكرز» Star Wars: The Rise of Skywalker العالمي الشهير من أجل خداع محبيه ومترقبيه، فالترقب الواسع في أوساط الجمهور للفيلم الذي عرض يوم الخميس الماضي، استقطب مجرمي الإنترنت.
وقد عثر الباحثون في كاسبرسكي على أكثر من 30 موقعا وصفحة على وسائل التواصل الاجتماعي مزيفة تنتحل صفة حسابات رسمية للفيلم وتدعي أنها توزع نسخا مجانية منه، فيما يرى خبراء الشركة أن العدد الفعلي لهذه المواقع والصفحات قد يكون أعلى من ذلك بكثير.
وتستولي مواقع الويب هذه على بيانات بطاقة ائتمان المستخدمين الغافلين، بحجة ضرورة التسجيل للحصول على الفيلم.
وعادة ما تقوم مواقع الويب المستخدمة لجمع البيانات الشخصية ونشر الملفات الخبيثة بنسخ الاسم الرسمي للفيلم في عنوان الموقع، مع تقديم أوصاف شاملة ومحتوى داعم، ما يخدع المستخدمين ويجعلهم يعتقدون أن الموقع ذا علاقة رسمية بالفيلم.
وتسمى هذه الممارسة «التحسين الأسود لمحركات البحث»، والتي تمكن المجرمين من الترويج لمواقع التصيد عبر منحها ترتيبا مرتفعا في نتائج محركات البحث، وغالبا ما تظهر هذه النتائج عند البحث بالعبارة: name-of-the-film watch free (مشاهدة فيلم مجانا).
وينشئ مجرمو الإنترنت أيضا حسابات على «تويتر» وغيره من وسائل التواصل الاجتماعي لتوزيع روابط للمحتوى الخبيث، وذلك لدعم الترويج للمواقع، ما يساهم، بجانب الملفات الخبيثة التي توزع عبر «تورنت»، في تحقيق النتائج المرجوة للمجرمين. وقد تأثر إلى الآن 83 مستخدما بـ 65 ملفا خبيثا تنكر في صورة نسخ من الفيلم المرتقب.
ولا يعد التصيد الطريقة الوحيدة التي يميل مجرمو الإنترنت عبرها إلى استغلال شهرة الأفلام، فكما هو الحال مع المسلسلات التلفزيونية الشهيرة، غالبا ما يخفي المجرمون البرمجيات الخبيثة بصفات مخادعة من قبيل «حلقة من حلقات المسلسل».
وفي العام 2019، اكتشفت كاسبرسكي 285.103 محاولات لإصابة 37.772 مستخدما كانوا يسعون إلى مشاهدة أفلام «أوبرا الفضاء» الشهيرة، مشكلا ارتفاعا قدره 10% مقارنة بالعام الماضي.
وبلغ عدد الملفات الفريدة المستخدمة في استهداف المستخدمين 11.499 ملفا، بانخفاض قدره 30% عن العام الماضي.