تاريخ النشر: 14 أبريل 2023
17
اكتشف خبراء شركة كاسبرسكي أن مجموعةً من الهجمات المختلفة التي شنّها مجرمو الإنترنت ممن ينشرون برامج ضارة للهواتف الذكية، استهدفت لاعبي الشطرنج، وذلك مع تنامي عددهم عبر الإنترنت.
واكتشف الخبراء أن الهجمات شُنَّت عبر متجر (جوجل بلاي) Google Play، إضافة إلى تروجانات وبرامج الفدية المتخفّية في شكل تطبيقات شطرنج للحاسوب الشخصي والهاتف المحمول.
وشهد عالم الشطرنج على مدار العقد الماضي نموًا سريعًا، وتزامن ذلك مع ظهور المزيد من المنصات والتطبيقات للتدريب على الإنترنت، إضافة إلى تنظيم العديد من البطولات العالمية وفق أنساق رقمية.
ومع ذلك، كان تطوير لعبة الشطرنج عبر الإنترنت مثار اهتمام مجرمي الإنترنت الذين يحاولون الإيقاع بلاعبي الشطرنج على الشبكة من خلال طيف متنوع من الحيل الماكرة.
عدد محاولات الهجمات على لاعبي الشطرنج في عام 2022
موضوعات ذات صلة بما تقرأ الآن:
ولمّا كان لاعبو الشطرنج يتعلمون باستمرار تكتيكات جديدة، ويتنافسون مع آخرين عبر الشبكة، فإنهم يعمدون في الغالب إلى تنزيل تطبيقات لأجهزتهم الحاسوبية وهواتفهم المحمولة، لكن تلك التطبيقات غالبًا ما تكون في مواقع تابعة لجهات خارجية.
ومن المعروف تمامًا أنه قد توجد تحت ستار هذه التطبيقات ملفات ضارة مخفية. ووفق أحدث الإحصاءات التي كشفت عنها كاسبرسكي، فقد تبيّن أن مجرمي الإنترنت قد حاولوا في عام 2022، شنّ 139,203 هجمات استهدفت ما يقرب من 12,000 لاعب شطرنج.
واكتشف باحثو كاسبرسكي في معظم الحالات التي تم تحليلها، أن أدوات التنزيل قادرة على تثبيت برامج أخرى غير مرغوب فيها، ولكن كانت هناك أيضًا برمجيات إعلانية وبرامج ضارة أخرى من فئة التروجانات، قادرة على تمكين مجرمي الإنترنت من جمع التفاصيل لبطاقات الائتمان أو بيانات الاعتماد أو تعديل البيانات أو حتى تعطيل أداء أجهزة الحاسوب.
ووجد باحثو كاسبرسكي أيضًا أن هؤلاء المجرمين ينشرون فيروسات الفدية المتخفّية في تطبيقات شطرنج، وقادرة على تشفير أي ملفات مخزّنة على الجهاز المصاب. وكانت غالبية لاعبي الشطرنج الذين تعرضوا لتلك الهجمات في روسيا، والهند، وفيتنام، والبرازيل، وألمانيا.
واكتشف باحثو كاسبرسكي أيضًا أن مجرمي الإنترنت كانوا خلال السنوات الماضية، يوزعون تطبيقات محمولة ضارة، أو برامج غير مرغوب فيها تحت ستار ألعاب الشطرنج.
وقد عُثر على أن واحدًا منها يحمل اسم (شطرنج) أو Chess على (جوجل بلاي)، ولكنه أُزيل منذئذ. وينشط المحتالون خارج (جوجل بلاي) أيضًا، إذ ينشرون البرامج الضارة والبرامج الإعلانية عبر مواقع الجهات الخارجية.
وأرسل أحد التطبيقات، التي اكتشفها خبراء كاسبرسكي في عام 2023، رسائل نصيّة قصيرة من هاتف مستخدم مصاب، بعد أن حُوِّل إلى أداة لنشر الرسائل غير مرغوب فيها بالنيابة عن مجرمي الإنترنت.
وكما هي حال معظم ملفات المهاجمين المخفيّة خلف تطبيقات الشطرنج، يفتح برنامج إعلاني دوريًّا علامات التبويب الإعلانية في المتصفح من دون تدخل المستخدم، ليحاكي من خلال ذلك تطبيقًا واقعيًا يسمى Chess Pro على (جوجل بلاي)، الذي تمكن من تحقيق ما يزيد على 100,000 تنزيل.
استغلّ محتالو الشبكة صورة التطبيق الشرعي الذي حقق أكثر من 100,000 تنزيل
وقال (إيغور جولوفين)، الخبير الأمني في كاسبرسكي: «شهد عالم الشطرنج تغيّرات كبيرة خلال السنوات الأخيرة، إذ تحول إلى النسق الرقمي، من خلال تنظيم التدريبات وحتى البطولات الدولية عبر الإنترنت، الأمر الذي يسمح للاعبين بتبادل الخبرات عالميًا وخوض المنافسات ضد بعضهم بعضًا. ومع ذلك، نرى أن المهاجمين الذين يوزعون الآلاف من الملفات الضارة المتخفية في شكل لعبة الشطرنج أيضًا يستغلون شعبية هذه الرياضة. وأصبح من المهم الآن أكثر من أي وقت مضى أن يبقى المستخدمون على أعلى درجات اليقظة والحرص، إضافة إلى تذكّر قواعد الأمن السيبراني الأساسية، حتى لا يقعوا ضحايا بين أيدي هؤلاء المجرمين، سواء كان ذلك عن طريق رسائل البريد الإلكتروني التصيّدية، أو حتى التطبيقات المحمولة المشبوهة التي تشبه لعبة الشطرنج فقط».
ومن جهتها، قالتت (إيليا ميرينزون)، الرئيس التنفيذي لشركة (ورلد شس) World Chess: «تحولت رياضة الشطرنج إلى العالم الرقمي منذ عقود، بل كانت واحدة من أولى ألعاب الحاسوب على الإطلاق. لكن في الآونة الأخيرة، حققت معظم ألعاب الشطرنج قفزة رقمية، ليس فقط للاعبين العاديين، وإنما للأغراض التعليمية وتنظيم المسابقات على مستوى النخبة، ونوادي ومدارس الشطرنج .. وما إلى ذلك. وعلى سبيل المثال، تستضيف منصة الألعاب الإلكترونية التابعة للاتحاد الدولي للشطرنج أكثر من 600 بطولة كل شهر. وبناءً عليه، أصبحت التحديات الجديدة المرتبطة بالعالم الرقمي الآن أساسية لهذه الرياضة، ومن ذلك: الغش، والأمن السيبراني، وإدارة الهوية، والربط بين المنصات الرقمية، واللعب على اللوحات الحقيقية، وسباق الأسلحة الحاسوبية .. والمزيد غيرها. ولمّا كانت التقنية تعمل على تغيير عالم الشطرنج حاليًا، فقد أصبح لزامًا على اللاعبين الاستعداد للتعامل مع هذه التحديات».
يشار إلى أن كاسبرسكي تعد شريكًا رسميًا في مجال الأمن السيبراني للبطولة العالمية للاتحاد الدولي للشطرنج 2023، الحدث الأكثر تأثيرًا في عالم الشطرنج، التي بدأت في العاصمة الكازاخستانية أستانا في 7 نيسان/ أبريل وتستمر حتى 1 مايو/ أيار المقبل.
وحتى تبقى في مأمن من التهديدات التي تطال الأجهزة المحمولة، توصي كاسبرسكي بما يلي:
تحقق من أذونات التطبيقات التي تستخدمها، وفكر جيدًا قبل السماح بتنزيل أحد التطبيقات أو فتحه، خاصةً إن كان الأمر يتعلق بالأذونات العالية الخطورة، مثل: الإذن باستخدام خدمات الدخول. ويجب العلم أن الإذن الوحيد الذي يحتاج إليه التطبيق الأساسي هو الفلاش (الذي لا يتطلب حتى الوصول إلى الكاميرا).
استعن بأحد حلول الأمان الموثوقة لمساعدتك على اكتشاف التطبيقات الضارة والبرامج الإعلانية قبل أن تبدأ اللعب بجهازك.
يمكن لمستخدمي أجهزة آيفون الاعتماد على بعض عناصر التحكم في الخصوصية التي توفرها شركة آبل، ويستطيعون حظر وصول التطبيق إلى الصور وجهات الاتصال وميزات نظام تحديد المواقع، إذا اعتقدوا أن هذه الأذونات غير ضرورية.
ينصح بتحديث نظام التشغيل والتطبيقات المهمة عند توافر التحديثات، كما يمكن حل العديد من المشكلات الأمنية عن طريق تثبيت إصدارات محدثة من البرامج.