Töltsön le egy Squid Game epizódot...és mellé egy kis malware-t
A 2021. szeptember-októberi időszakban több tucat különböző kártékony fájlt találtunk a weben, melyek nevében szerepelt a Squid Game.
Az elemzett esetek zömében további kártékony programok telepítésére képes trójai letöltőprogramokat találtunk, de más trójai vírusok és reklámszoftverek is felbukkantak. A kiberbűnözők például ezt a módszert alkalmazták: az áldozat a sorozat első játékának animált verzióját láthatta, ezzel párhuzamosan láthatatlanul elindult egy trójai program, amely adatokat tudott lopni a felhasználók különféle böngészőiből, visszaküldve azokat a támadók szerveire.
Az egyik mappában létrehoztak egy parancsikont is, amelyik minden egyes rendszerindításkor el tudta indítani a trójai programot. A Kaspersky emellett mobileszközökre fejlesztett, ugyancsak a Squid Game-et kiaknázó malware-eket is talált. Egy Squid Game epizód letöltésének reményében a felhasználó egy trójai programot tölt le. Amikor az alkalmazás elindul az eszközön, akkor feladatok végrehajtására kéri a vezérlőszervert. Ilyen lehet például, hogy nyisson meg egy lapot a böngészőben, vagy hogy küldjön SMS-t a vezérlőszervertől kapott telefonszámokra. Ezt a trójai programot nem hivatalos alkalmazásáruházakban és különféle portálokon terjesztik más népszerű alkalmazások, játékok és könyvek álcája alatt.
Squid Game-es jelmezek eladók!
A Halloween közeledtével sokakat foglalkoztat a kérdés, hogy melyik karakter bőrébe bújjanak az idei ünnepen. A kiberbűnözők persze igyekszenek kihasználni ezt. Megfigyeléseink szerint sok Squid Game-hez kapcsolódó kamu áruház kezd megjelenni. Ezek hivatalos áruházakként állítják be magukat, és a legtöbbjük a szereplők által a sorozatban viselt ruhákat utánzó jelmezeket kínál megvételre. Aki azonban ezeken a weboldalakon vásárol, azt kockáztatja, hogy nem kapja meg a terméket, és még a pénzétől is megszabadítják. Ráadásul az áldozatok végül még a banki és a személyes azonosító adataikat is elárulják a kiberbűnözőknek, ugyanis megkérik őket a kártya- és a személyes adataik – többek között az e-mail-címük, a lakcímük és a teljes nevük – megadására.
Vegyen részt a Squid Game-ben online...és veszítse el hitelesítő és banki adatait
A Squid Game streamelését kínáló „klasszikus” adathalász oldalak mellett sok olyan weboldalt is találtunk, amelyeken a játék online verziójában lehet versenyezni a fődíjért, 100 BNB-ért (Binance coinért). Talán mondani sem kell, hogy a játékos sosem kapja meg a beígért díjat, és a végén ellopják az adatait, vagy letölt egy kártékony programot.
„Csak idő kérdése volt, hogy a Squid Game az új slágercsalivá váljon. Mint bármely más népszerű téma esetében, a kiberbűnözők jó érzékkel találják el, hogy mi fog működni és mi nem. Most, hogy ekkora felhajtás van a Squid Game körül, megfigyeltük, hogy sok adathalász oldal kínál eladásra a sorozat karakterei által viselt jellegzetes ruhákat jelmezként, míg mások a sorozatban látott játékok online játszására invitálják a felhasználókat. Mondanunk sem kell, hogy az áldozatok végül elveszítik az adataikat és a pénzüket, és kártékony programokat telepítenek az eszközeikre. Rendkívül fontos ezért, hogy a felhasználók ellenőrizzék a weboldalak hitelességét, amikor streamelni szeretnék a sorozatot vagy ahhoz kötődő termékeket szeretnének vásárolni” – fejtette ki Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.
