الهجمات السيبرانية التي تستغل العلامات التجارية المفضلة للأطفال تنمو بنسبة 35% في الربع الأول من عام 2024

مع قدوم اليوم العالمي للطفل، استكشف خبراء كاسبرسكي التهديدات الأخيرة التي تستخدم العلامات التجارية للألعاب والدمى المحبوبة بين الأطفال مثل Minecraft، وRoblox، وLEGO، وDisney، وغيرها، ونتيجة للبحث القائم على الكلمات الرئيسية المختارة، تبين أن عدد محاولات الهجوم قد ارتفع بنسبة 35% في الربع الأول من عام 2024، مقارنةً بالفترة نفسها من العام السابق. وعلى وجه التحديد، تم اكتشاف قرابة 1.3 مليون محاولة هجوم في الفترة الممتدة بين يناير ومارس 2024.

تم الكشف عن إجمالي 1,264,866 محاولة لمهاجمة الأجهزة المحمولة والحواسيب المكتبية في الربع الأول من عام 2024، وكانت هذه المحاولات متخفية على هيئة مواضيع محبوبة لدى الأطفال. ويمثل ذلك زيادة بنسبة 35% مقارنة بالربع الأول من عام 2023، عندما تم تسجيل 936,840 محاولة هجوم. وتظهر بيانات كاسبرسكي أن تهديدات الحواسيب المكتبية تهيمن بشكل كبير على عدد الهجمات المكتشفة خلال الفترة المشمولة بالتقرير، وذلك بنسبة 98.7% تستهدف الحواسيب مقابل 1.3% فقط تستهدف الأجهزة المحمولة.

استناداً إلى البحث الذي أجراه خبراء كاسبرسكي، شملت أهم العلامات التجارية التي استغلها مجرمو الإنترنت ألعاب الأطفال الأكثر شعبية مثل Minecraft، وRoblox، وBrawl Stars. وإلى جانب ذلك، حاول المهاجمون أيضاً الاستفادة من أسماء منتجات مثل LEGO، وعدد من الرسوم المتحركة الشهيرة للأطفال بما في ذلك Paw Patrol، وBluey، وشخصيات شركة الترفيه العملاقة، Disney، حيث يمكن استخدام أسماء هذه المنتجات للبحث عن الرسوم المتحركة، والأفلام، والمسلسلات التلفازية الشهيرة، والألعاب أو المنتجات الترويجية ذات الصلة. كما تم الكشف عن أكثر من 1.2 مليون إصابة ناتجة عن برامج التنزيل التي تم توزيعها في الربع الأول من عام 2024. وعلى الرغم من أن هذا النوع من البرمجيات ليس خبيثاً في حد ذاته، إلا أنه غالباً ما يتم استخدام أدوات التنزيل لتحميل تطبيقات أخرى قد تكون غير مرغوب فيها على الأجهزة.

احتلت برمجيات حصان طروادة المرتبة الثانية بين التهديدات الأكثر انتشاراً والتي تتنكر في شكل المنتجات المفضلة للأطفال، وتعد برمجيات حصان طروادة برامج خبيثة يُمكنها السماح لمجرمي الإنترنت بجمع تفاصيل بطاقات الائتمان، أو بيانات تسجيل الدخول، أو تعديل البيانات، أو تعطيل أداء أجهزة الحواسيب. في الربع الأول من عام 2024، كانت هناك 27,576 محاولة لإطلاق برمجيات حصان طروادة على أجهزة المستخدمين، في حين أدت البرمجيات الإعلانية – وهي نوع من البرمجيات التي تعرض إعلانات منبثقة مزعجة غير مرغوب فيها على شاشتك – إلى 27,570 محاولة. 

كما ترافق عدد الهجمات المتزايدة المكتشفة مع انخفاض في عدد المستخدمين المستهدفين الفريدين. وبالتحديد، تعرض 49,630 مستخدماً فريداً للهجوم في الربع الأول من عام 2024، فيما تعرض 57,873 مستخدماً للهجوم في نفس الفترة من عام 2023، وذلك بانخفاض قدره 14%. قد يعني هذا أن الأطفال ربما استمروا في مواجهة تهديدات جديدة نتيجة لتنزيل الملفات الخبيثة بشكل متكرر من الإنترنت.

ومن خلال تحليل الحالات الفردية للهجمات على المستخدمين، وجد باحثو كاسبرسكي أن مجرمي الإنترنت ينشرون رسائل نصية قصيرة مزيفة وخبيثة على الأجهزة المحمولة تحت ستار لعبة Brawl Stars الشهيرة. وبالتحديد، قدموا الرسائل على أنها تتيح برمجية غش تمنح للاعبين أفضلية غير عادلة على اللاعبين الآخرين. لكن بمجرد تثبيته وتشغيله، يطلب التطبيق الإذن للعديد من الميزات (العديد منها غير ضروري أو حتى خطر) ثم تظهر النوافذ المنبثقة تعد بإتاحة الوصول إلى المحتوى المطلوب، لكن دون تقديم المحتوى نفسه.

ولتعقيد عملية حذف التطبيق على المستخدمين، استخدم مجرمو الإنترنت أيقونة شفافة واسماً فارغاً كي لا تكون رؤيته على الشاشة الرئيسية سهلة. في حينها، ولدى تشغيله ومنحه الأذون اللازمة، يؤدي التطبيق وظيفة خبيثة، حيث يرسل رسائل نصية قصيرة من الجهاز المحمول المتأثر مستخدماً إياه كأداة بريد عشوائي، وهو ما يؤدي لإفراغ محفظة هاتف الضحية. 

كذلك، عثر باحثو كاسبرسكي على صفحات ويب خبيثة تحتوي على ألعاب، ودمى، ومنتجات أخرى للأطفال. كانت هذه الصفحات موارد مشروعة في الأصل، لكنها تعرضت للاختراق من مجرمي الإنترنت لنشر البرمجيات الخبيثة لاحقاً. لذا وفي هذه الحالة، لا يقتصر الضحايا على الأطفال الذين يرغبون في اختيار لعبة جديدة، بل يتضمنون الآباء الذين يبحثون عن منتجات للأطفال كذلك.

مثال على صفحة منتجات الأطفال المصابة

يقول فاسيلي كولسنيكوف، خبير برمجيات خبيثة في كاسبرسكي«كجزء من البحث، نرى أن الهجمات على الأطفال أصبحت مسار هجوم تقليدي لمجرمي الإنترنت، كما أنها ستُصبح أكثر نشاطاً. إذ غالباً ما يفتقد الأطفال الدراية بأساسيات الأمن السيبراني، ويقعون بسهولة في فخاخ المهاجمين؛ فعلى سبيل المثال، يمكن أن يحدث ذلك عند محاولة تنزيل نسخة مجانية من لعبة رائجة أو حلقة جديدة من الرسوم المتحركة المفضلة لديهم. ولهذا السبب، يعد التثقيف حول النظافة السيبرانية أمراً ضرورياً للآباء الذين يهتمون بسلامة أطفالهم في بيئة الإنترنت.»

للحفاظ على أمان أطفالك عبر الإنترنت، توصي كاسبرسكي المستخدمين بما يلي:

• يمكن للوالدين إنشاء بيئة أكثر أماناً لأطفالهم عبر الإنترنت من خلال البقاء على اطلاع بأحدث التهديدات والمراقبة النشطة لأنشطة أطفالهم عبر الإنترنت.
• من المهم أن يكون لدى الآباء تواصل مفتوح مع أطفالهم حول المخاطر المحتملة التي قد يواجهونها عبر الإنترنت، وأن يفرضوا قواعد صارمة لضمان سلامتهم.
• يمكن للوالدين حماية أطفالهم بشكل فعال عبر المساحات المتصلة وغير المتصلة بالإنترنت بفضل التطبيقات المخصصة للتربية الرقمية مثل Kaspersky Safe Kids. حيث تساعد مثل هذه التطبيقات البالغين على ضمان تجربة رقمية آمنة وإيجابية للصغار، وترسيخ عادات صحية، والحماية من المحتوى غير المناسب، وموازنة وقت الشاشة، والتحقق من الموقع الفعلي للأطفال.
• طوّر خبراء كاسبرسكي كتاب Kaspersky Cybersecurity Alphabet مع مفاهيم أساسية من صناعة الأمن السيبراني لمساعدة الأهل على تعريف أطفالهم بالأمن السيبراني وسط مشهد التهديدات المتطور. وفي هذا الكتاب، سيتعرف أطفالك على التقنيات الجديدة، ويتعلمون قواعد النظافة السيبرانية الرئيسية، ويكتشفون كيفية تجنب التهديدات عبر الإنترنت، والتعرف على الحيل التي يستخدمها المحتالون. بعد قراءة هذا الكتاب معه، ستكون متأكداً من أن طفلك يعرف كيفية التمييز بين مواقع التصيد الاحتيالي، وكيفية عمل الشبكات الافتراضية الخاصة، وما هي رموز الاستجابة السريعة، ومصائد مخترقي الشبكات، والتشفير، وما هو الدور الذي تلعبه في الأمن السيبراني الحديث. يمكنك تنزيل نسخة بصيغة PDF من الكتاب مجاناً والاطلاع على أساسيات الأمن السيبراني مع طفلك لبناء مستقبله الآمن على الإنترنت.
• لتامين أطفالك من تنزيل أي ملفات خبيثة أثناء أوقات لعبهم، ننصح بتثبيت حل أمني موثوق على أجهزتهم.