Vonzó csali lett a kiberfenyegetések terjesztéséhez a Squid Game

A Squid Game (Nyerd meg az életed) koreai túlélő drámasorozat már a megjelenését követő hónapban a Netflix legnézettebb televíziós sorozata lett több mint 111 milliós nézőszámával. Látva a nézők érdeklődését, a kiberbűnözők nem restek kihasználni a rajongók sorozat nézése iránti lelkesedését, így az interneten máris megjelentek a jól ismert csalási módszerek. A Kaspersky szakemberei a Squid Game-hez kapcsolódó kifinomult, élesben alkalmazott leggyakoribb fenyegetésekre, többek között trójai vírusokra, reklámszoftverekre és halloweeni jelmezekre szóló adathalász ajánlatokra figyelmeztetnek.

Töltsön le egy Squid Game epizódot...és mellé egy kis malware-t

A 2021. szeptember-októberi időszakban több tucat különböző kártékony fájlt találtunk a weben, melyek nevében szerepelt a Squid Game.

Az elemzett esetek zömében további kártékony programok telepítésére képes trójai letöltőprogramokat találtunk, de más trójai vírusok és reklámszoftverek is felbukkantak. A kiberbűnözők például ezt a módszert alkalmazták: az áldozat a sorozat első játékának animált verzióját láthatta, ezzel párhuzamosan láthatatlanul elindult egy trójai program, amely adatokat tudott lopni a felhasználók különféle böngészőiből, visszaküldve azokat a támadók szerveire.

(Fotó: Pixabay)

Az egyik mappában létrehoztak egy parancsikont is, amelyik minden egyes rendszerindításkor el tudta indítani a trójai programot. A Kaspersky emellett mobileszközökre fejlesztett, ugyancsak a Squid Game-et kiaknázó malware-eket is talált. Egy Squid Game epizód letöltésének reményében a felhasználó egy trójai programot tölt le. Amikor az alkalmazás elindul az eszközön, akkor feladatok végrehajtására kéri a vezérlőszervert. Ilyen lehet például, hogy nyisson meg egy lapot a böngészőben, vagy hogy küldjön SMS-t a vezérlőszervertől kapott telefonszámokra. Ezt a trójai programot nem hivatalos alkalmazásáruházakban és különféle portálokon terjesztik más népszerű alkalmazások, játékok és könyvek álcája alatt.

Squid Game-es jelmezek eladók!

A Halloween közeledtével sokakat foglalkoztat a kérdés, hogy melyik karakter bőrébe bújjanak az idei ünnepen. A kiberbűnözők persze igyekszenek kihasználni ezt. Megfigyeléseink szerint sok Squid Game-hez kapcsolódó kamu áruház kezd megjelenni. Ezek hivatalos áruházakként állítják be magukat, és a legtöbbjük a szereplők által a sorozatban viselt ruhákat utánzó jelmezeket kínál megvételre. Aki azonban ezeken a weboldalakon vásárol, azt kockáztatja, hogy nem kapja meg a terméket, és még a pénzétől is megszabadítják. Ráadásul az áldozatok végül még a banki és a személyes azonosító adataikat is elárulják a kiberbűnözőknek, ugyanis megkérik őket a kártya- és a személyes adataik – többek között az e-mail-címük, a lakcímük és a teljes nevük – megadására.

Squid Game-es termékek vásárlását kínáló adathalász weboldal

Vegyen részt a Squid Game-ben online...és veszítse el hitelesítő és banki adatait

A Squid Game streamelését kínáló „klasszikus” adathalász oldalak mellett sok olyan weboldalt is találtunk, amelyeken a játék online verziójában lehet versenyezni a fődíjért, 100 BNB-ért (Binance coinért). Talán mondani sem kell, hogy a játékos sosem kapja meg a beígért díjat, és a végén ellopják az adatait, vagy letölt egy kártékony programot.

Adathalász oldal, amelyen a Squid Game online játszható 100 BNB értékű nyereményért

„Csak idő kérdése volt, hogy a Squid Game az új slágercsalivá váljon. Mint bármely más népszerű téma esetében, a kiberbűnözők jó érzékkel találják el, hogy mi fog működni és mi nem. Most, hogy ekkora felhajtás van a Squid Game körül, megfigyeltük, hogy sok adathalász oldal kínál eladásra a sorozat karakterei által viselt jellegzetes ruhákat jelmezként, míg mások a sorozatban látott játékok online játszására invitálják a felhasználókat. Mondanunk sem kell, hogy az áldozatok végül elveszítik az adataikat és a pénzüket, és kártékony programokat telepítenek az eszközeikre. Rendkívül fontos ezért, hogy a felhasználók ellenőrizzék a weboldalak hitelességét, amikor streamelni szeretnék a sorozatot vagy ahhoz kötődő termékeket szeretnének vásárolni” – fejtette ki Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.

Véleményvezér

Kísértetszállodát talált Hadházy Ákos

Kísértetszállodát talált Hadházy Ákos 

Különös pénzosztások az idegenforgalmi beruházások körül.
A korrupció rontja a boldogságindexet

A korrupció rontja a boldogságindexet 

Ötvenhatodik helyen a magyarok.
Hadházy Ákos újabb fél méter magas kilátót talált 217 millió forintért

Hadházy Ákos újabb fél méter magas kilátót talált 217 millió forintért 

Lombkoronasétány helyett ezúttal nádkoronasétány épült.
Száguldhatna a forint, ha Orbán Viktor kiegyezne az unióval

Száguldhatna a forint, ha Orbán Viktor kiegyezne az unióval 

A jogállamiság helyreállítása sok pénzt hozna.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo