Ενόψει της Παγκόσμιας Ημέρας του Παιδιού (1η Ιουνίου), οι ειδικοί της Kaspersky εξέτασαν τις πρόσφατες απειλές που χρησιμοποιούν ως δόλωμα την αναφορά σε μάρκες παιχνιδιών και συσκευών gaming που είναι δημοφιλείς μεταξύ των παιδιών όπως το Minecraft, το Roblox, το LEGO, η Disney και άλλα. Ως αποτέλεσμα της έρευνας που βασίστηκε σε επιλεγμένες λέξεις-κλειδιά, διαπιστώθηκε ότι ο αριθμός των αποπειρών επίθεσης αυξήθηκε κατά 35% το 1ο τρίμηνο του 2024, σε σύγκριση με την ίδια περίοδο του προηγούμενου έτους. Συγκεκριμένα, σχεδόν 1,3 εκατομμύρια απόπειρες επίθεσης εντοπίστηκαν από τον Ιανουάριο έως τον Μάρτιο του 2024.
Συνολικά, το 1ο τρίμηνο του 2024 εντοπίστηκαν 1.264.866 απόπειρες επίθεσης σε κινητές συσκευές και υπολογιστές μεταμφιεσμένες σε δημοφιλή θέματα μεταξύ των παιδιών. Πρόκειται για αύξηση άνω του 30% σε σύγκριση με το 1ο τρίμηνο του 2023, όπου καταγράφηκαν 936.840 απόπειρες επιθέσεων. Σύμφωνα με τα στοιχεία της Kaspersky, οι απειλές σε υπολογιστές κυριαρχούν σημαντικά στον αριθμό των επιθέσεων που εντοπίστηκαν κατά την περίοδο αναφοράς – 98,7% έναντι 1,3% των απειλών για κινητές συσκευές.
Με βάση την έρευνα των ειδικών της Kaspersky, οι κορυφαίες μάρκες που εκμεταλλεύονται οι ψηφιακοί εγκληματίες περιελάμβαναν τα πιο δημοφιλή παιδικά παιχνίδια: Minecraft, Roblox και Brawl Stars. Εκτός αυτού, οι επιτιθέμενοι προσπάθησαν επίσης να αξιοποιήσουν ονόματα προϊόντων όπως αυτό της LEGO, δημοφιλή παιδικά κινούμενα σχέδια, όπως το Paw Patrol, το Bluey αλλά και τον γίγαντα ψυχαγωγίας Disney, το όνομα του οποίου θα μπορούσε να χρησιμοποιηθεί για την αναζήτηση κινουμένων σχεδίων, ταινιών και δημοφιλών τηλεοπτικών σειρών και σχετικών παιχνιδιών ή εμπορικών προϊόντων. Περισσότερες από 1,2 εκατομμύρια μολύνσεις συσκευών προέρχονται από προγράμματα λήψης που διανεμήθηκαν το 1ο τρίμηνο του 2024. Αν και αυτός ο τύπος λογισμικού δεν είναι κακόβουλος, τα προγράμματα λήψης χρησιμοποιούνται συχνά για τη φόρτωση άλλων δυνητικά ανεπιθύμητων εφαρμογών σε συσκευές.
Τα Trojans, κακόβουλα προγράμματα που μπορούν να επιτρέψουν στους εγκληματίες του κυβερνοχώρου να συγκεντρώσουν στοιχεία πιστωτικών καρτών, διαπιστευτήρια σύνδεσης, να τροποποιήσουν δεδομένα ή να διαταράξουν την απόδοση των υπολογιστών, κατέλαβαν τη δεύτερη θέση μεταξύ των πιο διαδεδομένων απειλών που μεταμφιέζονται ως αγαπημένες μάρκες των παιδιών. Το 1ο τρίμηνο του 2024, υπήρξαν 27.576 προσπάθειες παρουσίασης Trojans στις συσκευές των χρηστών, ενώ το adware – ένας τύπος λογισμικού που εμφανίζει ανεπιθύμητες ενοχλητικές αναδυόμενες διαφημίσεις στην οθόνη – είχε ως αποτέλεσμα 27.570 προσπάθειες.
Ο αριθμός των αυξημένων επιθέσεων που εντοπίστηκαν συνοδεύτηκε επίσης από μείωση του αριθμού των μοναδικών στοχευμένων χρηστών. Συγκεκριμένα, το 1ο τρίμηνο του 2024, 49.630 μοναδικοί χρήστες δέχθηκαν επίθεση σε αντίθεση με 57.873 κατά την ίδια περίοδο το 2023, μείωση 14%. Αυτό μπορεί να σημαίνει ότι τα παιδιά μπορεί να συνέχισαν να αντιμετωπίζουν νέες απειλές ως αποτέλεσμα της επανειλημμένης λήψης κακόβουλων αρχείων από το Διαδίκτυο.
Αναλύοντας μεμονωμένες περιπτώσεις επιθέσεων σε χρήστες, οι ερευνητές της Kaspersky διαπίστωσαν ότι οι ψηφιακοί εγκληματίες διαδίδουν κακόβουλα Trojan-SMS σε κινητές συσκευές υπό το πρόσχημα του δημοφιλούς παιχνιδιού Brawl Stars. Συγκεκριμένα, το SMS περιέχει cheats ώστε οι παίκτες να αποκτήσουν αθέμιτο πλεονέκτημα έναντι άλλων παικτών. Μόλις εγκατασταθεί και ξεκινήσει, η εφαρμογή ζητά πρώτα άδεια για πολλές λειτουργίες (πολλές από τις οποίες δεν είναι απαραίτητες ή είναι και επικίνδυνες) και στη συνέχεια μόνο προβάλλει αναδυόμενα παράθυρα για να ξεκλειδωθεί η πρόσβαση στο περιεχόμενο – χωρίς να δίνει το ίδιο το περιεχόμενο.
Για να δυσκολέψουν τους χρήστες να διαγράψουν την εφαρμογή, οι εγκληματίες του κυβερνοχώρου την έκαναν ένα διαφανές εικονίδιο και ένα κενό όνομα, ώστε να μην είναι δυνατόν να προβληθεί στην αρχική οθόνη. Από τη στιγμή αυτή, η ίδια η εφαρμογή, μόλις ξεκινήσει και χορηγήσει δικαιώματα, εκτελεί μια κακόβουλη λειτουργία, στέλνοντας μηνύματα SMS από την επηρεαζόμενη κινητή συσκευή ως εργαλείο ανεπιθύμητης αλληλογραφίας, αδειάζοντας έτσι το πορτοφόλι τηλεφώνου του θύματος.
Οι ερευνητές της Kaspersky βρήκαν επίσης κακόβουλες ιστοσελίδες με παιχνίδια, κούκλες και άλλα παιδικά προϊόντα. Αυτές οι σελίδες ήταν αρχικά νόμιμοι πόροι, που αργότερα παραβιάστηκαν από εγκληματίες του κυβερνοχώρου για τη διάδοση κακόβουλου λογισμικού. Σε αυτήν την περίπτωση, όχι μόνο τα παιδιά που θέλουν να επιλέξουν ένα νέο παιχνίδι, αλλά και οι γονείς που αναζητούν προϊόντα για παιδιά μπορούν επίσης να γίνουν θύματα.
Το παράδειγμα της μολυσμένης σελίδας με προϊόντα για παιδιά
«Στο πλαίσιο της έρευνας, βλέπουμε ότι οι επιθέσεις σε παιδιά γίνονται ένας παραδοσιακός φορέας για εγκληματίες στον κυβερνοχώρο που θα γίνονται όλο και πιο ενεργοί. Τα παιδιά συχνά δεν γνωρίζουν τα βασικά στοιχεία της ασφάλειας στον κυβερνοχώρο και πέφτουν εύκολα στις παγίδες των επιτιθέμενων, για παράδειγμα, όταν προσπαθούν να κατεβάσουν μια δωρεάν έκδοση ενός δημοφιλούς παιχνιδιού ή ένα νέο επεισόδιο ενός αγαπημένου κινούμενου σχεδίου. Αυτός είναι ο λόγος για τον οποίο η εκπαίδευση για την ασφαλή ψηφιακή πλοήγηση είναι απαραίτητη για τους γονείς που ενδιαφέρονται για την ασφάλεια των παιδιών τους στο διαδικτυακό περιβάλλον», σχολιάζει ο Vasily M. Kolesnikov, Malware Analyst της Kaspersky.
Για να παραμείνουν τα παιδιά ασφαλή στο διαδίκτυο, η Kaspersky συνιστά:
- Για να δημιουργήσουν ένα ασφαλέστερο διαδικτυακό περιβάλλον, είναι σημαντικό οι γονείς να παραμένουν ενημερωμένοι σχετικά με τις τελευταίες απειλές και παρακολουθώντας ενεργά τις διαδικτυακές δραστηριότητες των παιδιών τους.
- Είναι ζωτικής σημασίας για τους γονείς να έχουν ανοιχτή επικοινωνία με τα παιδιά τους σχετικά με τους πιθανούς κινδύνους που μπορεί να αντιμετωπίσουν στο διαδίκτυο και να επιβάλλουν αυστηρές οδηγίες για να διασφαλίσουν την ασφάλειά τους.
- Με ειδικές εφαρμογές για ψηφιακό γονικό έλεγχο, όπως το Kaspersky Safe Kids, οι γονείς μπορούν να προστατεύσουν αποτελεσματικά τα παιδιά τους τόσο σε online όσο και σε offline χώρους. Τέτοιες εφαρμογές βοηθούν τους ενήλικες να εξασφαλίσουν μια ασφαλή και θετική ψηφιακή εμπειρία για τα μικρά παιδιά, να καθιερώσουν υγιεινές συνήθειες, να προστατευτούν από ακατάλληλο περιεχόμενο, να εξισορροπήσουν τον χρόνο οθόνης και να ελέγξουν τη φυσική τοποθεσία των παιδιών.
- Για να βοηθήσουν τους γονείς να μυήσουν τα παιδιά τους στην ψηφιακή ασφάλεια εν μέσω του εξελισσόμενου τοπίου απειλών, οι ειδικοί της Kaspersky ανέπτυξαν το Kaspersky Cybersecurity Alphabet με βασικές έννοιες από τον κλάδο της ψηφιακής ασφάλειας. Σε αυτό το βιβλίο, τα παιδιά σας θα γνωρίσουν τις νέες τεχνολογίες, θα μάθουν τους βασικούς κανόνες ασφαλούς πλοήγησης στον κυβερνοχώρο, θα μάθουν πώς να αποφεύγουν τις διαδικτυακές απειλές και θα αναγνωρίσουν τα κόλπα των απατεώνων. Αφού διαβάσετε αυτό το βιβλίο μαζί, θα είστε σίγουροι ότι το παιδί σας ξέρει πώς να διακρίνει έναν ιστότοπο ηλεκτρονικού phishing, πώς λειτουργούν οι κωδικοί VPN και QR, ακόμη και τι είναι τα honeypots και η κρυπτογράφηση και τι ρόλο παίζουν στη σύγχρονη ασφάλεια στον κυβερνοχώρο. Μπορείτε να κατεβάσετε δωρεάν το pdf του βιβλίου και να διαβάσετε τα βασικά της ασφάλειας στον κυβερνοχώρο με το παιδί σας, χτίζοντας το μέλλον του στον κυβερνοχώρο.
- Για να προστατεύσετε το παιδί σας από τη λήψη κακόβουλων αρχείων κατά τη διάρκεια της εμπειρίας παιχνιδιού του, σας συμβουλεύουμε να εγκαταστήσετε μια αξιόπιστη λύση ασφαλείας στη συσκευή του.