(Teleborsa) - In occasione della
Giornata Mondiale dei Bambini, gli esperti di sicurezza di
Kaspersky hanno analizzato le nuove minacce cyber che utilizzano come ‘
esca’ brand di videogiochi e giocattoli molti popolari tra i bambini come ad esempio Minecraft, Roblox, LEGO, Disney e molti altri. Dalla ricerca condotta sulla base di parole chiave, è emerso che il
numero di tentativi di attacco è cresciuto del 35% nel primo trimestre del 2024, rispetto allo stesso periodo dell'anno precedente.
In particolare, da gennaio a marzo 2024 sono stati
rilevati quasi 1,3 milioni di tentativi di attacco. Nel primo trimestre del 2024 sono stati rilevati
1.264.866 tentativi di attacco a dispositivi mobili e desktop, camuffati da argomenti popolari tra i ragazzi. Si tratta di
un aumento di oltre il 30% rispetto al primo trimestre del 2023, quando sono stati registrati 936.840 tentativi. Secondo i dati di Kaspersky, le minacce desktop superano in modo significativo il numero di attacchi rilevati durante il periodo di riferimento:
98,7% contro l'1,3% delle minacce mobili.In base alla ricerca degli esperti Kaspersky, i brand più sfruttati dai criminali informatici includono i
videogame per bambini più noti: Minecraft, Roblox e Brawl Stars. Inoltre, gli aggressori hanno cercato di sfruttare anche nomi di prodotti, come LEGO, alcune serie di cartoni animati, tra cui Paw Patrol e Bluey, e il colosso dell'intrattenimento Disney, il cui nome poteva essere utilizzato per cercare cartoni animati, film e serie TV popolari, nonché giochi o prodotti correlati.
Oltre 1,2 milioni di infezioni provengono da downloader distribuiti nel primo trimestre del 2024. Sebbene questo tipo di software non sia di per sé dannoso, i downloader sono spesso utilizzati per caricare altre applicazioni potenzialmente indesiderate sui dispositivi.
I
trojan, programmi malevoli che consentono ai criminali informatici di raccogliere dati delle carte di credito e credenziali di accesso, così come modificare i dati o compromettere le prestazioni dei computer, si sono classificati al secondo posto tra le minacce più diffuse mascherate da giochi per bambini.
Nel primo trimestre del 2024,
ci sono stati 27.576 tentativi di installare trojan sui dispositivi degli utenti, mentre gli adware - un tipo di software che visualizza fastidiosi pop-up pubblicitari indesiderati sullo schermo - sono stati 27.570. L'aumento degli attacchi rilevati è stato accompagnato anche da un calo del numero di utenti unici presi di mira. In particolare,
nel primo trimestre del 2024 sono stati colpiti 49.630 utenti unici rispetto ai 57.873 dello stesso periodo del 2023, con un calo del 14%. Ciò potrebbe significare che i bambini hanno continuato a incontrare nuove minacce scaricando ripetutamente file dannosi da Internet.
Analizzando i singoli casi di attacchi agli utenti, i ricercatori di Kaspersky hanno scoperto che
i criminali informatici hanno diffuso il Trojan-SMS malevolo sui dispositivi mobili sotto le sembianze del popolare gioco Brawl Stars. In particolare, lo hanno presentato come un cheat per il gioco che permette di ottenere un vantaggio sleale sugli altri giocatori. Una volta installata e lanciata, l'applicazione chiede prima l'autorizzazione per numerose funzionalità (molte delle quali non sono necessarie o addirittura rischiose) e poi si limita a visualizzare pop-up per sbloccare l'accesso al contenuto senza però fornirlo.
Per complicare l'eliminazione dell'applicazione, i criminali informatici l'hanno resa
un'icona trasparente senza nome, in modo che non potesse essere visibile sulla schermata iniziale. A questo punto, l'applicazione stessa, una volta avviata e concessi i permessi, svolge una funzione dannosa, inviando messaggi SMS dal dispositivo mobile colpito come strumento di spam, esaurendo così il credito del telefono della vittima.
I ricercatori di Kaspersky hanno anche trovato
pagine Web dannose con giocattoli, bambole e altri prodotti per bambini. Queste pagine erano inizialmente risorse legittime, poi violate dai criminali informatici per diffondere malware. In questo caso, non solo i bambini che vogliono scegliere un nuovo giocattolo, ma anche i genitori che li cercano per bambini possono diventare vittime.
"Nell'ambito della ricerca, abbiamo visto che gli attacchi ai bambini stanno diventando un vettore comune per i criminali informatici, destinato a diventare sempre più attivo.
I bambini spesso non conoscono le basi della sicurezza informatica e cadono facilmente nelle trappole degli aggressori, ad esempio quando cercano di scaricare una versione gratuita di un gioco o un nuovo episodio del cartone animato preferito. Ecco perché
l'educazione all'igiene informatica è un dovere per i genitori che hanno a cuore la sicurezza online dei propri figli", ha commentato
Vasily M. Kolesnikov, Malware Analyst di Kaspersky.