Ενόψει της Παγκόσμιας Ημέρας του Παιδιού (1η Ιουνίου), οι ειδικοί της Kaspersky εξέτασαν τις πρόσφατες απειλές που χρησιμοποιούν ως δόλωμα την αναφορά σε μάρκες παιχνιδιών και συσκευών gaming που είναι δημοφιλείς μεταξύ των παιδιών όπως το Minecraft, το Roblox, το LEGO, η Disney και άλλα.
Ως αποτέλεσμα της έρευνας που βασίστηκε σε επιλεγμένες λέξεις-κλειδιά, διαπιστώθηκε ότι ο αριθμός των αποπειρών επίθεσης αυξήθηκε κατά 35% το 1ο τρίμηνο του 2024, σε σύγκριση με την ίδια περίοδο του προηγούμενου έτους. Συγκεκριμένα, σχεδόν 1,3 εκατομμύρια απόπειρες επίθεσης εντοπίστηκαν από τον Ιανουάριο έως τον Μάρτιο του 2024.
Συνολικά, το 1ο τρίμηνο του 2024 εντοπίστηκαν 1.264.866 απόπειρες επίθεσης σε κινητές συσκευές και υπολογιστές μεταμφιεσμένες σε δημοφιλή θέματα μεταξύ των παιδιών. Πρόκειται για αύξηση άνω του 30% σε σύγκριση με το 1ο τρίμηνο του 2023, όπου καταγράφηκαν 936.840 απόπειρες επιθέσεων. Σύμφωνα με τα στοιχεία της Kaspersky, οι απειλές σε υπολογιστές κυριαρχούν σημαντικά στον αριθμό των επιθέσεων που εντοπίστηκαν κατά την περίοδο αναφοράς – 98,7% έναντι 1,3% των απειλών για κινητές συσκευές.
Με βάση την έρευνα των ειδικών της Kaspersky, οι κορυφαίες μάρκες που εκμεταλλεύονται οι ψηφιακοί εγκληματίες περιελάμβαναν τα πιο δημοφιλή παιδικά παιχνίδια: Minecraft, Roblox και Brawl Stars. Εκτός αυτού, οι επιτιθέμενοι προσπάθησαν επίσης να αξιοποιήσουν ονόματα προϊόντων όπως αυτό της LEGO, δημοφιλή παιδικά κινούμενα σχέδια, όπως το Paw Patrol, το Bluey αλλά και τον γίγαντα ψυχαγωγίας Disney, το όνομα του οποίου θα μπορούσε να χρησιμοποιηθεί για την αναζήτηση κινουμένων σχεδίων, ταινιών και δημοφιλών τηλεοπτικών σειρών και σχετικών παιχνιδιών ή εμπορικών προϊόντων. Περισσότερες από 1,2 εκατομμύρια μολύνσεις συσκευών προέρχονται από προγράμματα λήψης που διανεμήθηκαν το 1ο τρίμηνο του 2024. Αν και αυτός ο τύπος λογισμικού δεν είναι κακόβουλος, τα προγράμματα λήψης χρησιμοποιούνται συχνά για τη φόρτωση άλλων δυνητικά ανεπιθύμητων εφαρμογών σε συσκευές.
Remaining Time-0:00
Fullscreen
Mute
Τα Trojans, κακόβουλα προγράμματα που μπορούν να επιτρέψουν στους εγκληματίες του κυβερνοχώρου να συγκεντρώσουν στοιχεία πιστωτικών καρτών, διαπιστευτήρια σύνδεσης, να τροποποιήσουν δεδομένα ή να διαταράξουν την απόδοση των υπολογιστών, κατέλαβαν τη δεύτερη θέση μεταξύ των πιο διαδεδομένων απειλών που μεταμφιέζονται ως αγαπημένες μάρκες των παιδιών. Το 1ο τρίμηνο του 2024, υπήρξαν 27.576 προσπάθειες παρουσίασης Trojans στις συσκευές των χρηστών, ενώ το adware – ένας τύπος λογισμικού που εμφανίζει ανεπιθύμητες ενοχλητικές αναδυόμενες διαφημίσεις στην οθόνη – είχε ως αποτέλεσμα 27.570 προσπάθειες.
Ο αριθμός των αυξημένων επιθέσεων που εντοπίστηκαν συνοδεύτηκε επίσης από μείωση του αριθμού των μοναδικών στοχευμένων χρηστών. Συγκεκριμένα, το 1ο τρίμηνο του 2024, 49.630 μοναδικοί χρήστες δέχθηκαν επίθεση σε αντίθεση με 57.873 κατά την ίδια περίοδο το 2023, μείωση 14%. Αυτό μπορεί να σημαίνει ότι τα παιδιά μπορεί να συνέχισαν να αντιμετωπίζουν νέες απειλές ως αποτέλεσμα της επανειλημμένης λήψης κακόβουλων αρχείων από το Διαδίκτυο.
Αναλύοντας μεμονωμένες περιπτώσεις επιθέσεων σε χρήστες, οι ερευνητές της Kaspersky διαπίστωσαν ότι οι ψηφιακοί εγκληματίες διαδίδουν κακόβουλα Trojan-SMS σε κινητές συσκευές υπό το πρόσχημα του δημοφιλούς παιχνιδιού Brawl Stars. Συγκεκριμένα, το SMS περιέχει cheats ώστε οι παίκτες να αποκτήσουν αθέμιτο πλεονέκτημα έναντι άλλων παικτών. Μόλις εγκατασταθεί και ξεκινήσει, η εφαρμογή ζητά πρώτα άδεια για πολλές λειτουργίες (πολλές από τις οποίες δεν είναι απαραίτητες ή είναι και επικίνδυνες) και στη συνέχεια μόνο προβάλλει αναδυόμενα παράθυρα για να ξεκλειδωθεί η πρόσβαση στο περιεχόμενο – χωρίς να δίνει το ίδιο το περιεχόμενο.
Για να δυσκολέψουν τους χρήστες να διαγράψουν την εφαρμογή, οι εγκληματίες του κυβερνοχώρου την έκαναν ένα διαφανές εικονίδιο και ένα κενό όνομα, ώστε να μην είναι δυνατόν να προβληθεί στην αρχική οθόνη. Από τη στιγμή αυτή, η ίδια η εφαρμογή, μόλις ξεκινήσει και χορηγήσει δικαιώματα, εκτελεί μια κακόβουλη λειτουργία, στέλνοντας μηνύματα SMS από την επηρεαζόμενη κινητή συσκευή ως εργαλείο ανεπιθύμητης αλληλογραφίας, αδειάζοντας έτσι το πορτοφόλι τηλεφώνου του θύματος.
Οι ερευνητές της Kaspersky βρήκαν επίσης κακόβουλες ιστοσελίδες με παιχνίδια, κούκλες και άλλα παιδικά προϊόντα. Αυτές οι σελίδες ήταν αρχικά νόμιμοι πόροι, που αργότερα παραβιάστηκαν από εγκληματίες του κυβερνοχώρου για τη διάδοση κακόβουλου λογισμικού. Σε αυτήν την περίπτωση, όχι μόνο τα παιδιά που θέλουν να επιλέξουν ένα νέο παιχνίδι, αλλά και οι γονείς που αναζητούν προϊόντα για παιδιά μπορούν επίσης να γίνουν θύματα.
Πηγή: newmoney.gr
Διαβάστε επίσης: Κυβερνοασφάλεια: Οι κίνδυνοι πίσω από εφαρμογές που απευθύνονται στο κοινό