تقرير: مجرمو الإنترنت يتصيدون لاعبى الشطرنج ببرامج خبيثة
وشهد عالم الشطرنج على مدار العقد الماضي نمواً سريعاً، وتزامن ذلك مع ظهور المزيد من المنصات والتطبيقات للتدريب على الإنترنت، إضافة إلى تنظيم العديد من البطولات العالمية وفق أنساق رقمية. ومع ذلك، كان تطوير لعبة الشطرنج عبر الإنترنت مثار اهتمام مجرمي الإنترنت الذين يحاولون الإيقاع بلاعبي الشطرنج على الشبكة من خلال طيف متنوع من الحيل الماكرة.
ومن المعروف تماماً أنه قد توجد تحت ستار هذه التطبيقات ملفات ضارة مخفية. ووفق أحدث الإحصاءات التي كشفت عنها التقرير، فقد تبيّن أن مجرمي الإنترنت قد حاولوا في العام 2022، شنّ 139,203 هجمات استهدفت ما يقرب من 12,000 لاعب شطرنج.
واكتشف الباحثون في معظم الحالات التي تم تحليلها، أن أدوات التنزيل قادرة على تثبيت برامج أخرى غير مرغوب فيها، ولكن كانت هناك أيضاً برمجيات إعلانية وبرامج خبيثة أخرى من فئة لتروجانات، قادرة على تمكين مجرمي الإنترنت من جمع تفاصيل بطاقات الائتمان أو بيانات الاعتماد أو تعديل البيانات أو حتى تعطيل أداء أجهزة الكمبيوتر.
ووجد الباحثون أيضاً أن هؤلاء المجرمين يقومون بنشر فيروسات الفدية المتخفّية في تطبيقات شطرنج، وقادرة على تشفير أي ملفات مخزّنة على الجهاز المصاب. وكانت غالبية لاعبي الشطرنج الذين تعرضوا لتلك الهجمات في روسيا والهند وفيتنام والبرازيل وألمانيا.
واكتشف باحثو كاسبرسكي أيضاً أن مجرمي الإنترنت كانوا خلال السنوات الماضية، يوزعون تطبيقات محمولة خبيثة، أو برامج غير مرغوب فيها تحت ستار ألعاب الشطرنج.
وتم العثور على واحد منها يحمل ببساطة اسم “شطرنج” أو (Chess) على Google Play، ولكن تمت إزالته منذ ذلك الحين. وينشط المحتالون خارج Google Play أيضاً، إذ يقومون بنشر البرامج الخبيثة والبرامج الإعلانية عبر مواقع الجهات الخارجية.
وقام أحد التطبيقات التي اكتشفها الخبراء في العام 2023 بإرسال رسائل نصيّة قصيرة من هاتف مستخدم مصاب، بعد أن تم تحويله إلى أداة لنشر الرسائل غير مرغوب فيها بالنيابة عن مجرمي الإنترنت.
وكما هي حال معظم ملفات المهاجمين المخفيّة خلف تطبيقات الشطرنج، يقوم برنامج إعلاني وبشكل دوري بفتح علامات التبويب الإعلانية في المتصفح من دون تدخل المستخدم، ليحاكي من خلال ذلك تطبيقاً واقعياً يسمى “Chess Pro” على Google Play، والذي تمكن من تحقيق ما يزيد على 100,000 تنزيل.
يشار إلى أن كاسبرسكي تعد شريكاً رسمياً في مجال الأمن السيبراني للبطولة العالمية للاتحاد الدولي للشطرنج 2023، الحدث الأكثر تأثيراً في عالم الشطرنج، والتي ستقام في العاصمة الكازاخستانية أستانا، في الفترة من 7 أبريل إلى 1 مايو.
وحتى تبقى في مأمن من من التهديدات التي تطال الأجهزة المحمولة، يوصي التقرير بما يلي:
تحقق من أذونات التطبيقات التي تستخدمها، وفكر جيداً قبل السماح بتنزيل أحد التطبيقات أو فتحه، خاصة عندما يتعلق الأمر بالأذونات عالية الخطورة، مثل الإذن باستخدام خدمات الدخول.
ويجب العلم أن الإذن الوحيد الذي يحتاج إليه التطبيق الأساسي هو الفلاش (الذي لا يتطلب حتى الوصول إلى الكاميرا).
استعن بأحد حلول الأمان الموثوقة لمساعدتك على اكتشاف التطبيقات الخبيثة والبرامج الإعلانية قبل أن تبدأ العبث بجهازك.
يمكن لمستخدمي أجهزة الآيفون الاعتماد على بعض عناصر التحكم في الخصوصية التي توفرها شركة “أبل”، ويستطيعون حظر وصول التطبيق إلى الصور وجهات الاتصال وميزات نظام تحديد المواقع، إذا اعتقدوا أن هذه الأذونات غير ضرورية.
ينصح بتحديث نظام التشغيل والتطبيقات المهمة عند توافر التحديثات، كما يمكن حل العديد من المشكلات الأمنية عن طريق تثبيت إصدارات محدثة من البرامج.