Vonzó csali lett a kiberfenyegetések terjesztéséhez a Squid Game

A Squid Game (Nyerd meg az életed) koreai túlélő drámasorozat már a megjelenését követő hónapban a Netflix legnézettebb televíziós sorozata lett több mint 111 milliós nézőszámával. Látva a nézők érdeklődését, a kiberbűnözők nem restek kihasználni a rajongók sorozat nézése iránti lelkesedését, így az interneten máris megjelentek a jól ismert csalási módszerek. A Kaspersky szakemberei a Squid Game-hez kapcsolódó kifinomult, élesben alkalmazott leggyakoribb fenyegetésekre, többek között trójai vírusokra, reklámszoftverekre és halloweeni jelmezekre szóló adathalász ajánlatokra figyelmeztetnek.

Földbe áll a magyar gazdaság? Okozhat földrengést az amerikai elnökválasztás? Mire lesz elég a kormány akcióterve?
Online Klasszis Klub élőben Pogátsa Zoltánnal!

Vegyen részt és kérdezzen Ön is a közgazdász-szociológustól!

2024. október 31. 15:30

A részvétel ingyenes, regisztráljon itt!

Töltsön le egy Squid Game epizódot...és mellé egy kis malware-t

A 2021. szeptember-októberi időszakban több tucat különböző kártékony fájlt találtunk a weben, melyek nevében szerepelt a Squid Game.

Az elemzett esetek zömében további kártékony programok telepítésére képes trójai letöltőprogramokat találtunk, de más trójai vírusok és reklámszoftverek is felbukkantak. A kiberbűnözők például ezt a módszert alkalmazták: az áldozat a sorozat első játékának animált verzióját láthatta, ezzel párhuzamosan láthatatlanul elindult egy trójai program, amely adatokat tudott lopni a felhasználók különféle böngészőiből, visszaküldve azokat a támadók szerveire.

(Fotó: Pixabay)

Az egyik mappában létrehoztak egy parancsikont is, amelyik minden egyes rendszerindításkor el tudta indítani a trójai programot. A Kaspersky emellett mobileszközökre fejlesztett, ugyancsak a Squid Game-et kiaknázó malware-eket is talált. Egy Squid Game epizód letöltésének reményében a felhasználó egy trójai programot tölt le. Amikor az alkalmazás elindul az eszközön, akkor feladatok végrehajtására kéri a vezérlőszervert. Ilyen lehet például, hogy nyisson meg egy lapot a böngészőben, vagy hogy küldjön SMS-t a vezérlőszervertől kapott telefonszámokra. Ezt a trójai programot nem hivatalos alkalmazásáruházakban és különféle portálokon terjesztik más népszerű alkalmazások, játékok és könyvek álcája alatt.

Squid Game-es jelmezek eladók!

A Halloween közeledtével sokakat foglalkoztat a kérdés, hogy melyik karakter bőrébe bújjanak az idei ünnepen. A kiberbűnözők persze igyekszenek kihasználni ezt. Megfigyeléseink szerint sok Squid Game-hez kapcsolódó kamu áruház kezd megjelenni. Ezek hivatalos áruházakként állítják be magukat, és a legtöbbjük a szereplők által a sorozatban viselt ruhákat utánzó jelmezeket kínál megvételre. Aki azonban ezeken a weboldalakon vásárol, azt kockáztatja, hogy nem kapja meg a terméket, és még a pénzétől is megszabadítják. Ráadásul az áldozatok végül még a banki és a személyes azonosító adataikat is elárulják a kiberbűnözőknek, ugyanis megkérik őket a kártya- és a személyes adataik – többek között az e-mail-címük, a lakcímük és a teljes nevük – megadására.

Squid Game-es termékek vásárlását kínáló adathalász weboldal

Vegyen részt a Squid Game-ben online...és veszítse el hitelesítő és banki adatait

A Squid Game streamelését kínáló „klasszikus” adathalász oldalak mellett sok olyan weboldalt is találtunk, amelyeken a játék online verziójában lehet versenyezni a fődíjért, 100 BNB-ért (Binance coinért). Talán mondani sem kell, hogy a játékos sosem kapja meg a beígért díjat, és a végén ellopják az adatait, vagy letölt egy kártékony programot.

Adathalász oldal, amelyen a Squid Game online játszható 100 BNB értékű nyereményért

„Csak idő kérdése volt, hogy a Squid Game az új slágercsalivá váljon. Mint bármely más népszerű téma esetében, a kiberbűnözők jó érzékkel találják el, hogy mi fog működni és mi nem. Most, hogy ekkora felhajtás van a Squid Game körül, megfigyeltük, hogy sok adathalász oldal kínál eladásra a sorozat karakterei által viselt jellegzetes ruhákat jelmezként, míg mások a sorozatban látott játékok online játszására invitálják a felhasználókat. Mondanunk sem kell, hogy az áldozatok végül elveszítik az adataikat és a pénzüket, és kártékony programokat telepítenek az eszközeikre. Rendkívül fontos ezért, hogy a felhasználók ellenőrizzék a weboldalak hitelességét, amikor streamelni szeretnék a sorozatot vagy ahhoz kötődő termékeket szeretnének vásárolni” – fejtette ki Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.

Véleményvezér

Legyen 65 év helyett 60 a nyugdíjkorhatár

Legyen 65 év helyett 60 a nyugdíjkorhatár 

Az ember azt hinné, hogy az emberek a végtelenig vezethetők ígéretekkel.
Minisztériumi dolgozókat vezényeltek ki Orbán Viktor ünnepi beszédére

Minisztériumi dolgozókat vezényeltek ki Orbán Viktor ünnepi beszédére 

Nagyon vonzóak az ingyenes étkezések.
Egy volt gazdasági főnyomozót sikerült letartóztatniuk a hatóságoknak Orbán Viktor ünnepi rendezvényén

Egy volt gazdasági főnyomozót sikerült letartóztatniuk a hatóságoknak Orbán Viktor ünnepi rendezvényén 

Mindenhol szabad a véleménynyilvánítás, vagy csak a Facebookon?
Argentínában beszántják az adóhivatalt

Argentínában beszántják az adóhivatalt 

Nem Orbán Viktort követik.
Összeomlott a kubai gazdaság

Összeomlott a kubai gazdaság 

Fidel Castro öröksége a csőd.
Kitalálja, a Lehel Csarnokban vagy New Yorkban olcsóbb a gyümölcs?

Kitalálja, a Lehel Csarnokban vagy New Yorkban olcsóbb a gyümölcs? 

Megéri gyümölcsért is Amerikába menni. 


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo