Dünya Çocuk Günü öncesinde Kaspersky uzmanları, Minecraft, Roblox, LEGO, Disney ve çocuklar arasında popüler diğer oyun ve oyuncak markalarının adlarını kullanan son tehditleri inceledi.
Seçilen anahtar kelimelere göre yapılan araştırmalar sonucunda, 2024 yılının ilk çeyreğinde saldırı girişimlerinin sayısının bir önceki yılın aynı dönemine göre %35 arttığı tespit edildi. Özellikle, 2024 yılının Ocak ayından Mart ayına kadar yaklaşık 1,3 milyon saldırı girişimi gözlendi.
2024’ün ilk çeyreğinde, çocuklar arasında popüler olan konuların kılığına girmiş mobil ve masaüstü cihazlara yönelik toplam 1 milyon 264 bin 866 saldırı girişimi tespit edildi. Bu, 936 bin 840 saldırı girişiminin kaydedildiği 2023’ün ilk çeyreğine kıyasla %35’lik bir artış anlamına geliyor. Kaspersky’nin verilerine göre, raporlama döneminde tespit edilen saldırı sayısında masaüstü tehditler önemli bir ağırlığa sahip – mobil tehditlerin %1,3’üne karşılık masaüstü tehdit oranı %98,7.
Kaspersky uzmanlarının araştırmasına göre, siber suçluların en çok kullandığı markalar arasında en popüler çocuk oyunları yer alıyor: Minecraft, Roblox ve Brawl Stars. Bunun yanı sıra, saldırganlar LEGO gibi ürün adlarından, Paw Patrol, Bluey ve çizgi film, film ve popüler TV dizilerinden ve eğlence devi Disney’in çocuklara yönelik popüler çizgi filminden de yararlanmaya çalıştılar. Virüslerin 1,2 milyondan fazlası 2024 yılının ilk çeyreğinde dağıtılan indiricilerden kaynaklandı. Bu tür yazılımlar kendi başlarına zararlı olmamakla birlikte, indiriciler genellikle diğer potansiyel olarak istenmeyen uygulamaları cihazlara yüklemek için kullanılıyor.
Siber suçluların kredi kartı bilgilerini ve oturum açma kimlik bilgilerini toplamasına, verileri değiştirmesine veya bilgisayarların performansını bozmasına olanak tanıyan kötü amaçlı programlar olan Truva atları, çocukların favorisi kılığına giren en yaygın tehditler arasında ikinci sırada yer aldı. 2024 yılının ilk çeyreğinde kullanıcıların cihazlarında 27 bin 576 Truva atı başlatma girişimi yaşanırken, ekranda istenmeyen rahatsız edici pop-up reklamlar görüntüleyen bir yazılım türü olan reklam yazılımları 27 bin 570 girişimle sonuçlandı.
Tespit edilen saldırı sayısındaki artışa hedeflenen tekil kullanıcı sayısındaki düşüş de eşlik etti. Özellikle 2023’ün aynı döneminde 57 bin 873 olan tekil kullanıcı sayısı, 2024’ün ilk çeyreğinde %14 düşüşle 49 bin 630’a geriledi. Bu durum, çocukların internetten tekrar tekrar kötü amaçlı dosyalar indirmeleri sonucunda yeni tehditlerle karşılaşmaya devam etmiş olabilecekleri anlamına geliyor.
Kullanıcılara yönelik bireysel saldırı vakalarını analiz eden Kaspersky araştırmacıları, siber suçluların popüler Brawl Stars oyunu kisvesi altında mobil cihazlara zararlı Trojan-SMS yaydığını tespit etti. Bunlar özellikle, oyuncuların diğer oyunculara karşı haksız avantaj elde etmelerini sağlayan oyun hileleri olarak sundular. Uygulama yüklendikten ve başlatıldıktan sonra, önce çok sayıda özellik için (çoğu gerekli olmayan ve hatta riskli olan) izinler isteniyor ve ardından içeriğin kendisini vermeden içeriğe erişimin kilidini açmak için yalnızca açılır pencereler açıyor.
Kullanıcıların uygulamayı silmesini zorlaştırmak için siber suçlular uygulamayı şeffaf bir simge ve boş bir isim haline getirerek ana ekranda görülmesini zorlaştırıyor. Bu sırada uygulamanın kendisi, bir kez başlatıldığında ve gerekli izinleri aldığında kötü amaçlı bir işlev gerçekleştirerek, etkilenen mobil cihazdan spam aracı olarak SMS mesajları gönderiyor ve böylece kurbanın telefonu aracılığıyla cüzdanını boşaltıyor.
Kaspersky araştırmacıları ayrıca oyuncaklar, bebekler ve diğer çocuk ürünleri içeren zararlı web sayfalarına da rastladı. Bu sayfalar aslında yasal kaynaklardı, ancak siber suçlular tarafından kötü amaçlı yazılım yaymak için hacklenmişlerdi. Bu durumda sadece yeni bir oyuncak seçmek isteyen çocuklar değil, çocuklar için ürün arayan ebeveynler de saldırının mağduru olabiliyor.
Çocuk ürünleri içeren virüslü sayfa örneği
Kaspersky Kötü Amaçlı Yazılım Analisti Vasily Kolesnikov, şunları söyledi: “Araştırmanın bir parçası olarak, çocuklara yönelik saldırıların siber suçlular için geleneksel bir vektör haline geldiğini ve giderek daha aktif hale geleceğini görüyoruz. Çocuklar genellikle siber güvenliğin temellerinden habersizdir ve örneğin popüler bir oyunun ücretsiz sürümünü ya da sevdikleri bir çizgi filmin yeni bölümünü indirmeye çalışırken saldırganların tuzağına kolayca düşebilirler. Bu nedenle siber hijyen eğitimi, çocuklarının çevrimiçi ortamdaki güvenliğini önemseyen ebeveynler için olmazsa olmazdır.”
Kaspersky, çocuklarınızı çevrimiçi ortamda güvende tutmanız için şunları öneriyor
Kaynak: (BYZHA) Beyaz Haber Ajansı