Οι ειδικοί της Kaspersky ανακάλυψαν ότι οι εγκληματίες του κυβερνοχώρου εξαπέλυσαν πάνω από 7 εκατομμύρια επιθέσεις σε παιδιά, εκμεταλλευόμενοι δημοφιλείς τίτλους παιχνιδιών το 2022. Η τελευταία έκθεση της Kaspersky με τίτλο “The dark side of kids’ virtual gaming worlds” αποκαλύπτει τους κινδύνους που κρύβουν τα διαδικτυακά παιχνίδια για τους νέους gamers και ότι παράλληλα οι εστιασμένες επιθέσεις σε αυτήν την ηλικιακή ομάδα αυξήθηκαν κατά 57% συγκριτικά με το 2021. Οι σελίδες ηλεκτρονικού “ψαρέματος” που χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου για να στοχεύσουν νεαρούς παίκτες μιμούνται κυρίως παγκόσμιους τίτλους, όπως τα παιχνίδια Roblox, Minecraft, Fortnite και Apex Legends. Προκειμένου να προσεγγίσουν τις συσκευές των γονέων, οι εγκληματίες του κυβερνοχώρου δημιουργούν εσκεμμένα ψεύτικες ιστοσελίδες παιχνιδιών που προκαλούν το ενδιαφέρον των παιδιών ώστε να ακολουθήσουν ιστοσελίδες phishing και να κατεβάσουν κακόβουλα αρχεία.
Τα παιδικά παιχνίδια που εκμεταλλεύονται κυρίως οι εγκληματίες του κυβερνοχώρου
Σε αυτήν την έκθεση, οι ειδικοί της Kaspersky ανέλυσαν απειλές που σχετίζονται με τα πιο δημοφιλή διαδικτυακά παιχνίδια για παιδιά ηλικίας 3-16 ετών. Οι λύσεις ασφάλειας της Kaspersky εντόπισαν περισσότερες από 7 εκατομμύρια επιθέσεις από τον Ιανουάριο έως και τον Δεκέμβριο του 2022. Το 2021, εγκληματίες του κυβερνοχώρου επιχείρησαν 4,5 εκατομμύρια επιθέσεις, με αποτέλεσμα τη ραγδαία αύξηση κατά 57% των προσπαθειών επίθεσης το 2022.
Το 2022, 232.735 παίκτες ήρθαν αντιμέτωποι με σχεδόν 40.000 αρχεία – μεταξύ των οποίων και κακόβουλο λογισμικό και πιθανώς ανεπιθύμητες εφαρμογές – τα οποία εμφανίζονταν ως τα πιο δημοφιλή παιχνίδια για παιδιά. Δεδομένου ότι τα παιδιά αυτής της ηλικίας συχνά δεν έχουν τους δικούς τους υπολογιστές και παίζουν από τις συσκευές των γονέων τους, οι εγκληματίες του κυβερνοχώρου είναι πιθανότερο να στοχεύουν στην απόκτηση δεδομένων πιστωτικών καρτών και διαπιστευτηρίων των γονέων.
Την ίδια χρονική περίοδο, σχεδόν 40.000 χρήστες προσπάθησαν να κάνουν λήψη ενός κακόβουλου αρχείου, το οποίο μιμούνταν το Roblox, μια δημοφιλή πλατφόρμα παιχνιδιών για παιδιά. Αυτό είχε ως αποτέλεσμα την αύξηση κατά 14% του αριθμού των θυμάτων, σε σύγκριση με 33.000 παίκτες που δέχθηκαν επίθεση το 2021. Δεδομένου ότι οι μισοί από τους 60 εκατομμύρια χρήστες του Roblox είναι κάτω της ηλικίας των 13 ετών, η πλειονότητα των θυμάτων των επιθέσεων αυτών είναι δυνητικά παιδιά που υστερούν σε γνώση περί ασφάλειας στον κυβερνοχώρο.
Απάτες στον εικονικό κόσμο των παιδιών
Σύμφωνα με τα στατιστικά στοιχεία της Kaspersky, οι ιστοσελίδες phishing που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου στοχεύουν κυρίως τους νέους ηλικιακά παίκτες, μιμούμενοι τα παιχνίδια Roblox, Minecraft, Fortnite και Apex Legends. Συνολικά, το 2022 δημιουργήθηκαν πάνω από 878.000 σελίδες ηλεκτρονικού “ψαρέματος” για αυτά τα τέσσερα παιχνίδια.
Μια από τις πιο κοινές τεχνικές κοινωνικής μηχανικής που απευθύνεται σε νέους παίκτες περιλαμβάνει προσφορές για τη λήψη δημοφιλών cheat codes και mods για παιχνίδια. Σε μια ιστοσελίδα phishing ο χρήστης μπορεί να λάβει ένα ολόκληρο εγχειρίδιο σχετικά με το πώς να εγκαταστήσει το cheat code που στην πραγματικότητα είναι κακόβουλο λογισμικό.
Αυτό που είναι ιδιαίτερα ενδιαφέρον είναι ότι υπάρχουν συγκεκριμένες οδηγίες που επισημαίνουν την ανάγκη απενεργοποίησης του λογισμικού προστασίας από ιούς πριν από την εγκατάσταση ενός αρχείου. Αυτό μπορεί να μην αφυπνίζει τους νεαρούς παίκτες, αλλά μπορεί να δημιουργείται ειδικά ώστε το κακόβουλο λογισμικό να αποφεύγει την ανίχνευση στη μολυσμένη συσκευή. Όσο περισσότερο είναι απενεργοποιημένο το antivirus πρόγραμμα του χρήστη, τόσο περισσότερες πληροφορίες ενδέχεται να συλλέγονται από τον υπολογιστή του θύματος.
Άλλα βασικά πορίσματα της έκθεσης είναι τα εξής:
- Οι πιο δημοφιλείς τίτλοι που εκμεταλλεύτηκαν οι εγκληματίες του κυβερνοχώρου είναι το Minecraft και το Roblox, τόσο το 2022 όσο και το 2021.
- Στα κορυφαία παιδικά παιχνίδια που μεγάλος αριθμός των χρηστών δέχθηκαν επίθεση περιλαμβάνονται ακόμη και παιχνίδια που απευθύνονται σε μικρότερα παιδιά – Poppy playtime και Toca Life World, που είναι σχεδιασμένα κυρίως για παίκτες 3-8 ετών.
- Οι ειδικοί της Kaspersky παρατήρησαν αύξηση κατά 41% του αριθμού των χρηστών που εγκατέστησαν κακόβουλα αρχεία μεταμφιεσμένα ως Brawl Stars, φτάνοντας περίπου τους 10 χιλιάδες παίκτες που δέχθηκαν επίθεση το 2022.
«Το 2022, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύτηκαν ακόμη και παιχνίδια σχεδιασμένα για παιδιά ηλικίας 3-8 ετών. Αυτό τονίζει ότι οι εγκληματίες του κυβερνοχώρου δεν φιλτράρουν τους στόχους τους ανά ηλικία και επιτίθενται ακόμα και στους νεότερους παίκτες, με πιθανό απώτερο στόχο την προσέγγιση των συσκευών των γονιών τους. Εστιάζοντας σε νέους παίκτες, οι εγκληματίες του κυβερνοχώρου δεν προσπαθούν καν να κάνουν τα προγράμματα εξαπάτησης λιγότερο εμφανή. Ελπίζουν ότι τα παιδιά και οι έφηβοι έχουν ελάχιστη ή καμία εμπειρία ή γνώση των παγίδων του κυβερνοεγκλήματος και ότι θα πέσουν θύματα εύκολα ακόμη και με πιο πρωτόγονες απάτες. Συνεπώς, οι γονείς πρέπει να είναι ιδιαίτερα προσεκτικοί σχετικά με τις εφαρμογές που λαμβάνουν τα παιδιά τους, εάν οι συσκευές τους διαθέτουν αξιόπιστες λύσεις ασφαλείας και πρέπει να διδάσκουν στα παιδιά τους πώς να συμπεριφέρονται στο Διαδίκτυο», σχολιάζει ο Vasily M. Kolesnikov, ειδικός σε θέματα ασφάλειας της Kaspersky.
Η πλήρης αναφορά για τις απειλές των παιδιών σε διαδικτυακούς ισότοπους παιχνιδιών είναι διαθέσιμη στο KDaily.