Securitate — October 29, 2021 at 3:36 pm

Squid Game devine o cale de răspândire a amenințărilor cibernetice

by

În cursul lunii care a urmat lansării, Squid Game, un serial despre supraviețuire din Coreea de Sud, a devenit cel mai popular serial Netflix, cu peste 111 milioane de spectatori. În urma cererii din partea telespectatorilor, infractorii cibernetici nu se sfiesc să profite de nerăbdarea fanilor de a viziona serialul, punând în practică scheme de fraudă binecunoscute în mediul online. Experții Kaspersky își împărtășesc cunoștințele despre cele mai frecvente și mai sofisticate amenințări legate de Squid Game găsite în online, inclusiv troieni, adware și oferte false de costume pentru Halloween.

Descărcați un episod din Squid Game… și niște programe malware

Din septembrie până în octombrie 2021, experiții Kaspersky au descoperit câteva zeci de fișiere rău intenționate diferite pe web, ale căror nume menționează Squid Game.

În majoritatea cazurilor analizate, au fost descoperiți troieni de descărcare capabili să instaleze alte programe rău intenționate, dar au existat și alte tipuri de troieni și programe adware. Una dintre schemele infractorilor cibernetici funcționa în felul următor: victimei i se arăta o versiune animată a primului joc din serial, timp în care se lansa un troian care putea fura date din diferitele browsere ale utilizatorului și le putea trimite înapoi către serverul atacatorilor Se crea și o comandă rapidă într-unul dintre foldere, iar aceasta putea fi folosită pentru a lansa troianul de fiecare dată când sistemul era pornit.

Kaspersky a descoperit, de asemenea, programe malware mobile care exploatau Squid Game. În speranța de a descărca un episod din Squid Game, utilizatorul descărca un troian periculos. Astfel, de câte ori o aplicație era lansată pe dispozitiv, aceasta solicita serverului de control să ruleze anumite comenzi. Printre aceste sarcini puteau fi, de exemplu, deschiderea unui tab în browser sau trimiterea unui SMS către numerele primite de la serverul de control.

Acest troian este distribuit în magazine de aplicații neoficiale și diferite portaluri sub masca altor aplicații, jocuri și cărți populare.

Costume de vânzare, similare cu cele din Squid Game

Cum Halloween-ul se apropie, încep să apară multe magazine false legate de Squid Game. Cele mai multe dintre ele oferă posibilitatea de a cumpăra costumele asemenea celor purtate de jucătorii din serial – astfel de magazine se poziționează în mod fals ca oficiale. Cu toate acestea, atunci când cumpără de pe astfel de site-uri, utilizatorii riscă să nu primească marfa și să-și piardă banii. În plus, țintele ajung să transmită infractorilor cibernetici informațiile lor bancare și de identitate personală, deoarece li se cere să furnizeze detalii despre card și date personale, inclusiv o adresă de e-mail, adresa de reședință și numele complet.

Imagine3
Exemplu de pagină de phishing care oferă spre cumpărare produse Squid Game

Participă online la Squid Game… și îți poți pierde informațiile de identificare și pe cele bancare

Pe lângă paginile de phishing „clasice” care oferă Squid Game în regim de streaming, au apărut pagini prin care li se oferă utilizatorilor posibilitatea să concureze într-o versiune online a jocului pentru a câștiga premiul cel mare – 100 BNB (monedă Binance). Evident, însă, participanții nu primesc niciodată recompensa promisă și ajung să-și piardă datele personale sau să descarce malware.

Un exemplu de pagină de phishing care oferă posibilitatea participării online la Squid Game pentru a câștiga 100 BNB
Un exemplu de pagină de phishing care oferă posibilitatea participării online la Squid Game pentru a câștiga 100 BNB

„Squid Game a devenit o noua momeală de succes, iar acest lucru a fost doar o chestiune de timp. Ca și în cazul oricărui alt subiect în tendințe, infractorii cibernetici intuiesc ce va funcționa și ce nu. Cum „Squid Game” este în vogă, observăm multe pagini de phishing care oferă spre cumpărare costumele populare din serial; altele invită utilizatorii să joace online jocurile din similare cu cele din serial. Nu este un secret că țintele ajung să-și piardă datele, banii și să aibă instalate programe malware pe dispozitivele lor. Este extrem de important ca utilizatorii să verifice autenticitatea site-urilor web atunci când caută o sursă prin care să urmărească serialul sau pentru a cumpăra produse legate de acesta”, spune Anton V. Ivanov, expert în securitate la Kaspersky.

Pentru a evita să deveniți victimele programelor rău intenționate și ale escrocheriilor cibernetice, Kaspersky oferă următoarele sfaturi:

• Verificați autenticitatea site-urilor web înainte de a introduce date personale și utilizați numai pagini web oficiale pentru a viziona sau descărca filme. Verificați de două ori formatele URL și ortografia numelor companiei.
• Acordați atenție extensiilor fișierelor pe care le descărcați – un fișier video nu va avea niciodată extensia .exe sau .msi.
• Utilizați o soluție de securitate fiabilă, cum ar fi Kaspersky Security Cloud, care identifică fișierele atașate rău intenționate și blochează site-urile de phishing.
• Evitați link-urile care promit vizionări în premieră ale filmelor