En prévision de la Journée mondiale de l'enfance le 1er juin, les experts de Kaspersky se sont penchés sur les menaces récemment observées, en se focalisant notamment sur les marques de jeux et de jouets populaires auprès des enfants comme Minecraft, Roblox, LEGO, Disney, et bien d'autres encore. Leur recherche, basée sur des mots-clés, démontre que le nombre de tentatives d'attaques a augmenté de 35 % au premier trimestre 2024 par rapport à la même période de l'année précédente. Plus précisément, près de 1,3 million de tentatives d'attaques ciblant les plus jeunes ont été détectées entre janvier et mars 2024.
Au total, 1 264 866 tentatives d'attaques exploitant des sujets populaires auprès des enfants ont été détectées au premier trimestre 2024, soit une augmentation de plus de 30 % par rapport au premier trimestre 2023, où 936 840 tentatives d'attaques avaient été enregistrées. Selon les données de Kaspersky, ce sont surtout les ordinateurs qui subissent ces attaques, avec 98,7 % des tentatives enregistrées, contre 1,3 % pour les menaces sur mobile.
Nombre de tentatives d'attaques contre des enfants enregistrées entre le 1er trimestre 2023 et le 1er trimestre 2024, ordinateurs et téléphones mobiles confondus
D'après les travaux de Kaspersky, les cybercriminels exploitent les jeux les plus populaires auprès des enfants, à plus forte raison Minecraft, Roblox et Brawl Stars. Ils exploitent aussi des noms de marques tels que LEGO et un certain nombre de dessins animés à succès, à l’instar de Paw Patrol, Bluey ou encore Disney, ce mot-clé pouvant être utilisé pour rechercher des dessins animés, des films et des séries télévisées, ainsi que des jeux ou des produits dérivés associés.
Plus de 1,2 million d'infections proviennent de loaders distribués au premier trimestre 2024. Bien que ce type de logiciel ne soit pas malveillant en soi, ils sont souvent utilisés pour charger d'autres applications potentiellement indésirables sur les appareils.
Les chevaux de Troie, des programmes malveillants permettant aux cybercriminels de collecter des données de cartes de crédit et des identifiants, de modifier des données ou de compromettre les performances des ordinateurs, se sont classés au deuxième rang des menaces les plus répandues concernant les plus jeunes. Au cours du premier trimestre 2024, 27 576 tentatives de lancement de chevaux de Troie ont été recensées sur les appareils des utilisateurs, contre 27 570 tentatives de lancement d’adwares, ces logiciels affichant des fenêtres publicitaires intempestives sur les écrans infectés.
La hausse du nombre d'attaques détectées s'est accompagnée d'une baisse du nombre d'utilisateurs uniques ciblés. Au premier trimestre 2024, 49 630 utilisateurs uniques ont été pris pour cible, contre 57 873 au cours de la même période en 2023, soit une baisse de 14 %. Cela peut indiquer que les enfants victimes de ces stratagèmes ont pu l’être à plusieurs reprises, en raison du téléchargement répété de fichiers malveillants sur Internet.
En analysant les cas individuellement, les chercheurs de Kaspersky ont découvert que les cybercriminels ont diffusé un cheval de Troie-SMS malveillant sur les appareils mobiles en utilisant le nom du jeu Brawl Stars. Le SMS contenait une application de triche, promettant aux joueurs un avantage déloyal sur les autres après installation. Une fois lancée, l'application demande d'abord l'autorisation d'utiliser de nombreuses fonctionnalités (dont beaucoup ne sont pas nécessaires, voire à risque), puis se contente d'afficher des fenêtres contextuelles pour déverrouiller l'accès au contenu, sans pour autant fournir le contenu en question.
Pour que les utilisateurs aient du mal à supprimer l'application, les cybercriminels lui ont attribué une icône transparente et un nom vide afin qu'elle ne soit pas visible sur l'écran d'accueil. À partir de là, l'application exécute une fonction malveillante, envoie des SMS à partir de l'appareil mobile affecté en tant que spam, vidant ainsi le portefeuille de la victime.
Les chercheurs de Kaspersky ont également trouvé des pages web malveillantes, présentant des jouets, des poupées et d'autres produits pour enfants. Ces pages étaient à l'origine des ressources légitimes, mais elles ont ensuite été piratées par des acteurs de la menace pour diffuser des logiciels malveillants. Dans ce cas, les victimes potentielles ne sont pas seulement les enfants en quête d’un nouveau jouet, mais aussi les parents qui cherchent des cadeaux potentiels pour leurs enfants.
Exemple de page infectée présentant des produits pour enfants
« Dans le cadre de nos recherches, nous constatons que les attaques visant les enfants deviennent un vecteur de plus en plus exploité par les cybercriminels. Les enfants ignorent souvent les principes de base de la cybersécurité et tombent facilement dans les pièges des attaquants, lorsqu'ils essaient, par exemple, de télécharger une version gratuite d'un jeu en vogue, ou le nouvel épisode de leur dessin animé préféré. C'est pourquoi l'éducation à l’hygiène numérique est indispensable pour les parents qui se soucient de la sécurité de leurs enfants sur internet », commente Vasily M. Kolesnikov, analyste des logiciels malveillants chez Kaspersky.