تقرير: أجهزة بثّ المحتوى المقرصن تأتي مملوءةً بالبرامج الخبيثة

وجد باحثون من مجموعة تحالف المواطنين الرقميّ Digital Citizens Alliance أن أجهزة القرصنة التي تتيح مشاهدة المحتوى المحمي بحقوق الطبع والنشر مجانًا، تكون مزودة ببرامج ضارة تمنح المجرمين وصولاً سهلاً إلى إعدادات جهاز التّوجيه (Router)، ويمكنهم زرع البرامج الضارة على أجهزة الشبكة المشتركة وبالتالي امكانية سرقة بيانات اعتماد المستخدم.

وفقًا لتقرير المجموعة، يسمى أحد هذه الأجهزة الشائعة بـ “صندوق Kodi” ، والذي يباع بسعر يتراوح بين 70 إلى 100 دولار في الأسواق الرمادية. Kodi هو مشغل وسائط مفتوح المصدر تم تصميمه و تطويره بواسطة مؤسسة XBMC. يُعرف البرنامج على نطاق واسع بدعمه لمجموعة من التطبيقات التي تنتهك حقوق الطبع والنشر والتي توفر الوصول المجاني إلى المحتوى المدفوع من Netfix و Amazon Prime و Hulu والشبكات الرياضية وخدمات الموسيقى المدفوعة.

وجاء في تقرير المجموعة:

“من خلال توصيل الجهاز بالشبكة المنزلية، يمكّن المستخدمون المتسللين من تجاوز الأمان (مثل جدار الحماية الخاص بجهاز التوجيه) المصمم لحماية نظامهم. إذا كانت التطبيقات الموجودة على الصندوق أو التي تم تنزيلها لاحقًا تحتوي على برامج ضارة، فبذلك يكون المستخدم  قد ساعد المتسلل في تجاوز أمان الشبكة ”

وقال الباحثون أيضاً أنهم عثروا على برامج ضارة على التطبيقات غير القانونية ومحمّلة مسبقًا بالمحتوى. على سبيل المثال، عندما قام الباحثون بتثبيت تطبيق بث مباشر للرياضة يدعى Mobdro، أرسل التطبيق اسم شبكة Wi-Fi الخاصة بالباحث وكلمة مروره إلى خادم في إندونيسيا. في حالات أخرى ، تم تحميل 1.5 تيرابايت من البيانات من جهاز يشارك نفس الشبكة  مع صندوق Kodi.

من أجل اجراء التحقيق، تشاركت مجموعة تحالف المواطنين الرقميّ مع شركة GroupSense، وهي شركة أمنية متخصصة في دراسة غرف الدردشة التي تسهّل مبيعات السوق السوداء. وجاء في البحث أن المتسللين كانوا يناقشون كيفية الاستفادة من الشبكات التي تم اختراقها عن طريق خدمات بث الوسائط غير المشروعة على أمل تجنيدهم في لشن هجمات الحرمان من الخدمة DDoS أو لتعدين العملة الرقميّة المشفّرة غير المصرّح به

وكتب الباحثون “بالنظر إلى أن المستخدمين نادراً ما يقومون بتثبيت أدوات مكافحة الفيروسات على مثل هذه الأجهزة ، فإن فرص الاستغلال عديدة”.

العلاقة بين المحتوى المقرصن والبرامج الخبيثة ليست بجديدة. في وقت سابق من هذا الشهر، أصدرت Kaspersky Lab تقريرًا وجد أن التنزيلات غير القانونية من مسلسل صراع العروش أو  Game of Thrones تمثل 17 في المائة من جميع المحتويات المقرصنة المصابة في العام الماضي.

المصدر

 

 

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة