الجيش الإسرائيلي يعلن اعتراض طائرتين مسيّرتيْن تم إطلاقهما من اليمن
أدى تطور الاستراتيجيات التي يستخدمها قراصنة ومجرمو الإنترنت لتوزيع البرامج غير القانونية والضارة إلى استغلال منصات ذات سمعة طيبة مثل "Spotify"، بحسب موقع "إنفوباي" الإخباري.
وحذر خبراء الأمن السيبراني من أن المهاجمين يستخدمون قوائم التشغيل والوصف الخاصة "بـ البودكاست" لإخفاء الروابط الضارة، بهدف جذب المستخدمين غير المطمئنين.
ومن خلال الاستفادة من التعرف على تطبيق البحث على محركات البحث مثل غوغل، يتمكن هؤلاء المجرمون من خداع الضحايا لتنزيل برامج مقرصنة وملفات أخرى يفترض أنها مجانية، والتي تحتوي في الواقع على برامج إعلانية أو برامج ضارة أكثر خطورة.
تاريخيًا، استخدم مجرمو الإنترنت طرقًا متعددة لنشر البرامج الضارة، بما في ذلك مواقع الويب الاحتيالية، ورسائل البريد الإلكتروني الاحتيالية، والروابط في أوصاف مقاطع الفيديو على يوتيوب.
ومع تزايد صرامة سياسات حماية محركات البحث ضد المحتوى غير القانوني، لجأ المهاجمون إلى منصات تتمتع بسمعة طيبة، مثل "Spotify".
وتتميز المنصة بقوائم التشغيل العامة و"البودكاست" التي يمكن أن تتضمن أوصافًا مع روابط، والتي تتم فهرستها بواسطة غوغل ومحركات البحث الأخرى، حيث يقوم المجرمون بإنشاء قوائم تشغيل بعناوين جذابة أو عناوين مرتبطة بمحتوى شائع، مثل ألعاب الفيديو أو البرامج أو الكتب الصوتية.
بعد ذلك، يقوم المجرمون في أوصاف هذه القوائم أو في أوصاف حلقات البودكاست بإدراج روابط توعد بتنزيلات مجانية لبرامج متميزة أو كتب إلكترونية أو عملات افتراضية لألعاب مثل "فورت نايت".
وعندما يقوم المستخدم بالبحث في غوغل عن نسخة "مخترقة" أو مقرصنة لبرنامج معين، فقد تعرض النتائج روابط تؤدي إلى صفحات "Spotify"؛ ما يخلق شعورًا زائفًا بالأمان.
ومن خلال النقر على الروابط الموجودة في الوصف، يتم إعادة توجيه الضحية إلى مواقع احتيالية، حيث يتم تشجيعه على تنزيل الملفات المصابة.
ووفق تقرير الموقع، اكتشف الباحثون في شركة الأمن السيبراني "ESET" حالات متعددة لهذه الاستراتيجية، حيث تؤدي الروابط المقدمة على "Spotify" إلى تنزيلات ملفات "MSI" التي تم تحليلها بواسطة خدمات مثل "VirusTotal".
وفي العديد من الحالات، تم التعرف على هذه الملفات على أنها برامج ضارة مصممة لتثبيت برامج إعلانية تغمر جهازك بالإعلانات المنبثقة، وتعيد التوجيه إلى مواقع الويب المشبوهة، بالإضافة إلى تنزيل برامج ضارة أكثر خطورة، مثل أحصنة طروادة المصرفية، أو برامج تسجيل ضغطات المفاتيح التي يمكنها سرقة المعلومات الشخصية وبيانات الاعتماد.
