كاسبرسكي: نمو الهجمات السيبرانية المستغلة للعلامات التجارية للأطفال بنسبة 35%

مع قدوم اليوم العالمي للطفل، استكشف خبراء كاسبرسكي التهديدات الأخيرة التي تستخدم العلامات التجارية للألعاب والدمى المحبوبة بين الأطفال مثل Minecraft، وRoblox، وLEGO، وDisney، وغيرها، ونتيجة للبحث القائم على الكلمات الرئيسية المختارة، تبين أن عدد محاولات الهجوم قد ارتفع بنسبة 35% في الربع الأول من عام 2024، مقارنةً بالفترة نفسها من العام السابق.

وعلى وجه التحديد، تم اكتشاف قرابة 1.3 مليون محاولة هجوم في الفترة الممتدة بين يناير ومارس 2024.

تم الكشف عن إجمالي 1,264,866 محاولة لمهاجمة الأجهزة المحمولة والحواسيب المكتبية في الربع الأول من عام 2024، وكانت هذه المحاولات متخفية على هيئة مواضيع محبوبة لدى الأطفال.

ويمثل ذلك زيادة بنسبة 35% مقارنة بالربع الأول من عام 2023، عندما تم تسجيل 936,840 محاولة هجوم.

وتظهر بيانات كاسبرسكي أن تهديدات الحواسيب المكتبية تهيمن بشكل كبير على عدد الهجمات المكتشفة خلال الفترة المشمولة بالتقرير، وذلك بنسبة 98.7% تستهدف الحواسيب مقابل 1.3% فقط تستهدف الأجهزة المحمولة.

العلامات التجارية

استناداً إلى البحث الذي أجراه خبراء كاسبرسكي، شملت أهم العلامات التجارية التي استغلها مجرمو الإنترنت ألعاب الأطفال الأكثر شعبية مثل Minecraft، وRoblox، وBrawl Stars.

وإلى جانب ذلك، حاول المهاجمون أيضاً الاستفادة من أسماء منتجات مثل LEGO، وعدد من الرسوم المتحركة الشهيرة للأطفال بما في ذلك Paw Patrol، وBluey، وشخصيات شركة الترفيه العملاقة، Disney، حيث يمكن استخدام أسماء هذه المنتجات للبحث عن الرسوم المتحركة، والأفلام، والمسلسلات التلفازية الشهيرة، والألعاب أو المنتجات الترويجية ذات الصلة.

كما تم الكشف عن أكثر من 1.2 مليون إصابة ناتجة عن برامج التنزيل التي تم توزيعها في الربع الأول من عام 2024. وعلى الرغم من أن هذا النوع من البرمجيات ليس خبيثاً في حد ذاته، إلا أنه غالباً ما يتم استخدام أدوات التنزيل لتحميل تطبيقات أخرى قد تكون غير مرغوب فيها على الأجهزة.

برمجيات حصان طروادة

احتلت برمجيات حصان طروادة المرتبة الثانية بين التهديدات الأكثر انتشاراً والتي تتنكر في شكل المنتجات المفضلة للأطفال، وتعد برمجيات حصان طروادة برامج خبيثة يُمكنها السماح لمجرمي الإنترنت بجمع تفاصيل بطاقات الائتمان، أو بيانات تسجيل الدخول، أو تعديل البيانات، أو تعطيل أداء أجهزة الحواسيب.

في الربع الأول من عام 2024، كانت هناك 27,576 محاولة لإطلاق برمجيات حصان طروادة على أجهزة المستخدمين، في حين أدت البرمجيات الإعلانية – وهي نوع من البرمجيات التي تعرض إعلانات منبثقة مزعجة غير مرغوب فيها على شاشتك – إلى 27,570 محاولة.

كما ترافق عدد الهجمات المتزايدة المكتشفة مع انخفاض في عدد المستخدمين المستهدفين الفريدين.

وبالتحديد، تعرض 49,630 مستخدماً فريداً للهجوم في الربع الأول من عام 2024، فيما تعرض 57,873 مستخدماً للهجوم في نفس الفترة من عام 2023، وذلك بانخفاض قدره 14%.

قد يعني هذا أن الأطفال ربما استمروا في مواجهة تهديدات جديدة نتيجة لتنزيل الملفات الخبيثة بشكل متكرر من الإنترنت.

مجرمي الإنترنت

ومن خلال تحليل الحالات الفردية للهجمات على المستخدمين، وجد باحثو كاسبرسكي أن مجرمي الإنترنت ينشرون رسائل نصية قصيرة مزيفة وخبيثة على الأجهزة المحمولة تحت ستار لعبة Brawl Stars الشهيرة.

وبالتحديد، قدموا الرسائل على أنها تتيح برمجية غش تمنح للاعبين أفضلية غير عادلة على اللاعبين الآخرين. لكن بمجرد تثبيته وتشغيله، يطلب التطبيق الإذن للعديد من الميزات (العديد منها غير ضروري أو حتى خطر) ثم تظهر النوافذ المنبثقة تعد بإتاحة الوصول إلى المحتوى المطلوب، لكن دون تقديم المحتوى نفسه.

ولتعقيد عملية حذف التطبيق على المستخدمين، استخدم مجرمو الإنترنت أيقونة شفافة واسماً فارغاً كي لا تكون رؤيته على الشاشة الرئيسية سهلة.

في حينها، ولدى تشغيله ومنحه الأذون اللازمة، يؤدي التطبيق وظيفة خبيثة، حيث يرسل رسائل نصية قصيرة من الجهاز المحمول المتأثر مستخدماً إياه كأداة بريد عشوائي، وهو ما يؤدي لإفراغ محفظة هاتف الضحية.

كذلك، عثر باحثو كاسبرسكي على صفحات ويب خبيثة تحتوي على ألعاب، ودمى، ومنتجات أخرى للأطفال.

كانت هذه الصفحات موارد مشروعة في الأصل، لكنها تعرضت للاختراق من مجرمي الإنترنت لنشر البرمجيات الخبيثة لاحقاً.

لذا وفي هذه الحالة، لا يقتصر الضحايا على الأطفال الذين يرغبون في اختيار لعبة جديدة، بل يتضمنون الآباء الذين يبحثون عن منتجات للأطفال كذلك.