Οι ειδικοί της Kaspersky ανακάλυψαν ότι οι εγκληματίες του κυβερνοχώρου, από τον Ιανουάριο έως και τον Δεκέμβριο του 2022, εξαπέλυσαν πάνω από 7 εκατ. επιθέσεις σε παιδιά, εκμεταλλευόμενοι δημοφιλείς τίτλους παιχνιδιών το 2022. Οι εστιασμένες επιθέσεις σε αυτήν την ηλικιακή ομάδα αυξήθηκαν κατά 57% συγκριτικά με το 2021.

Το 2021, εγκληματίες του κυβερνοχώρου επιχείρησαν 4,5 εκατομμύρια επιθέσεις, με αποτέλεσμα τη ραγδαία αύξηση κατά 57% των προσπαθειών επίθεσης το 2022 (Kaspersky, "The dark side of kids’ virtual gaming worlds"). 

Το 2022, 232.735 παίκτες ήρθαν αντιμέτωποι με σχεδόν 40.000 αρχεία - μεταξύ των οποίων και κακόβουλο λογισμικό και πιθανώς ανεπιθύμητες εφαρμογές - τα οποία εμφανίζονταν ως τα πιο δημοφιλή παιχνίδια για παιδιά.

Την ίδια χρονική περίοδο, σχεδόν 40.000 χρήστες προσπάθησαν να κάνουν λήψη ενός κακόβουλου αρχείου, το οποίο μιμούνταν το Roblox, μια δημοφιλή πλατφόρμα παιχνιδιών για παιδιά. Αυτό είχε ως αποτέλεσμα την αύξηση κατά 14% του αριθμού των θυμάτων, σε σύγκριση με 33.000 παίκτες που δέχθηκαν επίθεση το 2021.

Δεδομένου ότι οι μισοί από τους 60 εκατομμύρια χρήστες του Roblox είναι κάτω της ηλικίας των 13 ετών, η πλειονότητα των θυμάτων των επιθέσεων αυτών είναι δυνητικά παιδιά που υστερούν σε γνώση περί ασφάλειας στον κυβερνοχώρο.

Στόχος οι γονείς
Δεδομένου ότι τα παιδιά αυτής της ηλικίας συχνά δεν έχουν τους δικούς τους υπολογιστές και παίζουν από τις συσκευές των γονέων τους, οι εγκληματίες του κυβερνοχώρου είναι πιθανότερο να στοχεύουν στην απόκτηση δεδομένων πιστωτικών καρτών και διαπιστευτηρίων των γονέων.

Σύμφωνα με τους αναλυτές της εταιρείας, οι σελίδες ηλεκτρονικού "ψαρέματος" που χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου για να στοχεύσουν νεαρούς παίκτες μιμούνται κυρίως παγκόσμιους τίτλους, όπως τα παιχνίδια Roblox, Minecraft, Fortnite και Apex Legends.

Προκειμένου να προσεγγίσουν τις συσκευές των γονέων, οι εγκληματίες του κυβερνοχώρου δημιουργούν εσκεμμένα ψεύτικες ιστοσελίδες παιχνιδιών που προκαλούν το ενδιαφέρον των παιδιών ώστε να ακολουθήσουν ιστοσελίδες phishing και να κατεβάσουν κακόβουλα αρχεία. 

Απάτες στον εικονικό κόσμο
Σύμφωνα με τα στατιστικά στοιχεία της Kaspersky, οι ιστοσελίδες phishing που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου στοχεύουν κυρίως τους νέους ηλικιακά παίκτες, μιμούμενοι τα παιχνίδια Roblox, Minecraft, Fortnite και Apex Legends. Συνολικά, το 2022 δημιουργήθηκαν πάνω από 878.000 σελίδες ηλεκτρονικού "ψαρέματος" για αυτά τα τέσσερα παιχνίδια.

Μια από τις πιο κοινές τεχνικές κοινωνικής μηχανικής που απευθύνεται σε νέους παίκτες περιλαμβάνει προσφορές για τη λήψη δημοφιλών cheat codes και mods για παιχνίδια. Σε μια ιστοσελίδα phishing ο χρήστης μπορεί να λάβει ένα ολόκληρο εγχειρίδιο σχετικά με το πώς να εγκαταστήσει το cheat code που στην πραγματικότητα είναι κακόβουλο λογισμικό.

Αυτό που είναι ιδιαίτερα ενδιαφέρον είναι ότι υπάρχουν συγκεκριμένες οδηγίες που επισημαίνουν την ανάγκη απενεργοποίησης του λογισμικού προστασίας από ιούς πριν από την εγκατάσταση ενός αρχείου. 

Αυτό μπορεί να μην αφυπνίζει τους νεαρούς παίκτες, αλλά μπορεί να δημιουργείται ειδικά ώστε το κακόβουλο λογισμικό να αποφεύγει την ανίχνευση στη μολυσμένη συσκευή. Όσο περισσότερο είναι απενεργοποιημένο το antivirus πρόγραμμα του χρήστη, τόσο περισσότερες πληροφορίες ενδέχεται να συλλέγονται από τον υπολογιστή του θύματος.

Οι παίκτες καλούνται να απενεργοποιήσουν το antivirus πρόγραμμά τους κατά τη λήψη ενός κακόβουλου αρχείου.