Κυβερνοασφάλεια: Παιδικά brands χρησιμοποιούνται για κυβερνοεπιθέσεις

Ενόψει της Παγκόσμιας Ημέρας του Παιδιού (1η Ιουνίου), οι ειδικοί της Kaspersky εξέτασαν τις πρόσφατες απειλές που χρησιμοποιούν ως δόλωμα την αναφορά σε μάρκες παιχνιδιών και συσκευών gaming που είναι δημοφιλείς μεταξύ των παιδιών όπως το Minecraft, το Roblox, το LEGO, η Disney και άλλα.

Ως αποτέλεσμα της έρευνας που βασίστηκε σε επιλεγμένες λέξεις-κλειδιά, διαπιστώθηκε ότι ο αριθμός των αποπειρών επίθεσης αυξήθηκε κατά 35% το 1ο τρίμηνο του 2024, σε σύγκριση με την ίδια περίοδο του προηγούμενου έτους. Συγκεκριμένα, σχεδόν 1,3 εκατομμύρια απόπειρες επίθεσης εντοπίστηκαν από τον Ιανουάριο έως τον Μάρτιο του 2024.

Δυσεύρετοι οι ειδικοί κυβερνοασφάλειας – Σημαντικές ελλείψεις στην ΕΕ

Συνολικά, το 1ο τρίμηνο του 2024 εντοπίστηκαν 1.264.866 απόπειρες επίθεσης σε κινητές συσκευές και υπολογιστές μεταμφιεσμένες σε δημοφιλή θέματα μεταξύ των παιδιών. Πρόκειται για αύξηση άνω του 30% σε σύγκριση με το 1ο τρίμηνο του 2023, όπου καταγράφηκαν 936.840 απόπειρες επιθέσεων. Σύμφωνα με τα στοιχεία της Kaspersky, οι απειλές σε υπολογιστές κυριαρχούν σημαντικά στον αριθμό των επιθέσεων που εντοπίστηκαν κατά την περίοδο αναφοράς – 98,7% έναντι 1,3% των απειλών για κινητές συσκευές.

Ο αριθμός των αποπειρών επιθέσεων σε παιδιά από το 1ο τρίμηνο του 2023 έως το 1ο τρίμηνο του 2024 τόσο σε υπολογιστές όσο και σε κινητές συσκευές

Με βάση την έρευνα των ειδικών της Kaspersky, οι κορυφαίες μάρκες που εκμεταλλεύονται οι ψηφιακοί εγκληματίες περιελάμβαναν τα πιο δημοφιλή παιδικά παιχνίδια: Minecraft, Roblox και Brawl Stars. Εκτός αυτού, οι επιτιθέμενοι προσπάθησαν επίσης να αξιοποιήσουν ονόματα προϊόντων όπως αυτό της LEGO, δημοφιλή παιδικά κινούμενα σχέδια, όπως το Paw Patrol, το Bluey αλλά και τον γίγαντα ψυχαγωγίας Disney, το όνομα του οποίου θα μπορούσε να χρησιμοποιηθεί για την αναζήτηση κινουμένων σχεδίων, ταινιών και δημοφιλών τηλεοπτικών σειρών και σχετικών παιχνιδιών ή εμπορικών προϊόντων. Περισσότερες από 1,2 εκατομμύρια μολύνσεις συσκευών προέρχονται από προγράμματα λήψης που διανεμήθηκαν το 1ο τρίμηνο του 2024. Αν και αυτός ο τύπος λογισμικού δεν είναι κακόβουλος, τα προγράμματα λήψης χρησιμοποιούνται συχνά για τη φόρτωση άλλων δυνητικά ανεπιθύμητων εφαρμογών σε συσκευές.

Τα Trojans, κακόβουλα προγράμματα που μπορούν να επιτρέψουν στους εγκληματίες του κυβερνοχώρου να συγκεντρώσουν στοιχεία πιστωτικών καρτών, διαπιστευτήρια σύνδεσης, να τροποποιήσουν δεδομένα ή να διαταράξουν την απόδοση των υπολογιστών, κατέλαβαν τη δεύτερη θέση μεταξύ των πιο διαδεδομένων απειλών που μεταμφιέζονται ως αγαπημένες μάρκες των παιδιών. Το 1ο τρίμηνο του 2024, υπήρξαν 27.576 προσπάθειες παρουσίασης Trojans στις συσκευές των χρηστών, ενώ το adware – ένας τύπος λογισμικού που εμφανίζει ανεπιθύμητες ενοχλητικές αναδυόμενες διαφημίσεις στην οθόνη – είχε ως αποτέλεσμα 27.570 προσπάθειες.

Ο αριθμός των αυξημένων επιθέσεων που εντοπίστηκαν συνοδεύτηκε επίσης από μείωση του αριθμού των μοναδικών στοχευμένων χρηστών. Συγκεκριμένα, το 1ο τρίμηνο του 2024, 49.630 μοναδικοί χρήστες δέχθηκαν επίθεση σε αντίθεση με 57.873 κατά την ίδια περίοδο το 2023, μείωση 14%. Αυτό μπορεί να σημαίνει ότι τα παιδιά μπορεί να συνέχισαν να αντιμετωπίζουν νέες απειλές ως αποτέλεσμα της επανειλημμένης λήψης κακόβουλων αρχείων από το Διαδίκτυο.

Αναλύοντας μεμονωμένες περιπτώσεις επιθέσεων σε χρήστες, οι ερευνητές της Kaspersky διαπίστωσαν ότι οι ψηφιακοί εγκληματίες διαδίδουν κακόβουλα Trojan-SMS σε κινητές συσκευές υπό το πρόσχημα του δημοφιλούς παιχνιδιού Brawl Stars. Συγκεκριμένα, το SMS περιέχει cheats ώστε οι παίκτες να αποκτήσουν αθέμιτο πλεονέκτημα έναντι άλλων παικτών. Μόλις εγκατασταθεί και ξεκινήσει, η εφαρμογή ζητά πρώτα άδεια για πολλές λειτουργίες (πολλές από τις οποίες δεν είναι απαραίτητες ή είναι και επικίνδυνες) και στη συνέχεια μόνο προβάλλει αναδυόμενα παράθυρα για να ξεκλειδωθεί η πρόσβαση στο περιεχόμενο – χωρίς να δίνει το ίδιο το περιεχόμενο.

Για να δυσκολέψουν τους χρήστες να διαγράψουν την εφαρμογή, οι εγκληματίες του κυβερνοχώρου την έκαναν ένα διαφανές εικονίδιο και ένα κενό όνομα, ώστε να μην είναι δυνατόν να προβληθεί στην αρχική οθόνη. Από τη στιγμή αυτή, η ίδια η εφαρμογή, μόλις ξεκινήσει και χορηγήσει δικαιώματα, εκτελεί μια κακόβουλη λειτουργία, στέλνοντας μηνύματα SMS από την επηρεαζόμενη κινητή συσκευή ως εργαλείο ανεπιθύμητης αλληλογραφίας, αδειάζοντας έτσι το πορτοφόλι τηλεφώνου του θύματος.

Οι ερευνητές της Kaspersky βρήκαν επίσης κακόβουλες ιστοσελίδες με παιχνίδια, κούκλες και άλλα παιδικά προϊόντα. Αυτές οι σελίδες ήταν αρχικά νόμιμοι πόροι, που αργότερα παραβιάστηκαν από εγκληματίες του κυβερνοχώρου για τη διάδοση κακόβουλου λογισμικού. Σε αυτήν την περίπτωση, όχι μόνο τα παιδιά που θέλουν να επιλέξουν ένα νέο παιχνίδι, αλλά και οι γονείς που αναζητούν προϊόντα για παιδιά μπορούν επίσης να γίνουν θύματα.

Για να παραμείνουν τα παιδιά ασφαλή στο διαδίκτυο, η Kaspersky συνιστά:

•  Για να δημιουργήσουν ένα ασφαλέστερο διαδικτυακό περιβάλλον, είναι σημαντικό οι γονείς να παραμένουν ενημερωμένοι σχετικά με τις τελευταίες απειλές και παρακολουθώντας ενεργά τις διαδικτυακές δραστηριότητες των παιδιών τους.
•  Είναι ζωτικής σημασίας για τους γονείς να έχουν ανοιχτή επικοινωνία με τα παιδιά τους σχετικά με τους πιθανούς κινδύνους που μπορεί να αντιμετωπίσουν στο διαδίκτυο και να επιβάλλουν αυστηρές οδηγίες για να διασφαλίσουν την ασφάλειά τους.
•  Με ειδικές εφαρμογές για ψηφιακό γονικό έλεγχο οι γονείς μπορούν να προστατεύσουν αποτελεσματικά τα παιδιά τους τόσο σε online όσο και σε offline χώρους. Τέτοιες εφαρμογές βοηθούν τους ενήλικες να εξασφαλίσουν μια ασφαλή και θετική ψηφιακή εμπειρία για τα μικρά παιδιά, να καθιερώσουν υγιεινές συνήθειες, να προστατευτούν από ακατάλληλο περιεχόμενο, να εξισορροπήσουν τον χρόνο οθόνης και να ελέγξουν τη φυσική τοποθεσία των παιδιών.
•  Για να προστατεύσετε το παιδί σας από τη λήψη κακόβουλων αρχείων κατά τη διάρκεια της εμπειρίας παιχνιδιού του, σας συμβουλεύουμε να εγκαταστήσετε μια αξιόπιστη λύση ασφαλείας στη συσκευή του.