Gata de joc? Squid Game devine o cale de raspandire a amenintarilor cibernetice

calendar_month 29 Oct 2021, 15:55
In cursul lunii care a urmat lansarii, Squid Game, un serial despre supravietuire din Coreea de Sud, a devenit cel mai popular serial Netflix, cu peste 111 milioane de spectatori. In urma cererii din partea telespectatorilor, infractorii cibernetici nu se sfiesc sa profite de nerabdarea fanilor de a viziona serialul, punand in practica scheme de frauda binecunoscute in mediul online. Expertii Kaspersky isi impartasesc cunostintele despre cele mai frecvente si mai sofisticate amenintari legate de Squid Game gasite in online, inclusiv troieni, adware si oferte false de costume pentru Halloween.
Descarcati un episod din Squid Game... si niste programe malware
Din septembrie pana in octombrie 2021, experitii Kaspersky au descoperit cateva zeci de fisiere rau intentionate diferite pe web, ale caror nume mentioneaza Squid Game.
In majoritatea cazurilor analizate, au fost descoperiti troieni de descarcare capabili sa instaleze alte programe rau intentionate, dar au existat si alte tipuri de troieni si programe adware. Una dintre schemele infractorilor cibernetici functiona in felul urmator: victimei i se arata o versiune animata a primului joc din serial, timp in care se lansa un troian care putea fura date din diferitele browsere ale utilizatorului si le putea trimite inapoi catre serverul atacatorilor Se crea si o comanda rapida intr-unul dintre foldere, iar aceasta putea fi folosita pentru a lansa troianul de fiecare data cand sistemul era pornit.
Kaspersky a descoperit, de asemenea, programe malware mobile care exploatau Squid Game. In speranta de a descarca un episod din Squid Game, utilizatorul descarca un troian periculos. Astfel, de cate ori o aplicatie era lansata pe dispozitiv, aceasta solicita serverului de control sa ruleze anumite comenzi. Printre aceste sarcini puteau fi, de exemplu, deschiderea unui tab in browser sau trimiterea unui SMS catre numerele primite de la serverul de control.
Acest troian este distribuit in magazine de aplicatii neoficiale si diferite portaluri sub masca altor aplicatii, jocuri si carti populare.
Costume de vanzare, similare cu cele din Squid Game
Cum Halloween-ul se apropie, incep sa apara multe magazine false legate de Squid Game. Cele mai multe dintre ele ofera posibilitatea de a cumpara costumele asemenea celor purtate de jucatorii din serial – astfel de magazine se pozitioneaza in mod fals ca oficiale. Cu toate acestea, atunci cand cumpara de pe astfel de site-uri, utilizatorii risca sa nu primeasca marfa si sa-si piarda banii. In plus, tintele ajung sa transmita infractorilor cibernetici informatiile lor bancare si de identitate personala, deoarece li se cere sa furnizeze detalii despre card si date personale, inclusiv o adresa de e-mail, adresa de resedinta si numele complet.
Exemplu de pagina de phishing care ofera spre cumparare produse Squid Game
Participa online la Squid Game... si iti poti pierde informatiile de identificare si pe cele bancare
Pe langa paginile de phishing „clasice” care ofera Squid Game in regim de streaming, au aparut pagini prin care li se ofera utilizatorilor posibilitatea sa concureze intr-o versiune online a jocului pentru a castiga premiul cel mare – 100 BNB (moneda Binance). Evident, insa, participantii nu primesc niciodata recompensa promisa si ajung sa-si piarda datele personale sau sa descarce malware.

Un exemplu de pagina de phishing care ofera posibilitatea participarii online la Squid Game pentru a castiga 100 BNB
„Squid Game a devenit o noua momeala de succes, iar acest lucru a fost doar o chestiune de timp. Ca si in cazul oricarui alt subiect in tendinte, infractorii cibernetici intuiesc ce va functiona si ce nu. Cum „Squid Game” este in voga, observam multe pagini de phishing care ofera spre cumparare costumele populare din serial; altele invita utilizatorii sa joace online jocurile din similare cu cele din serial. Nu este un secret ca tintele ajung sa-si piarda datele, banii si sa aiba instalate programe malware pe dispozitivele lor. Este extrem de important ca utilizatorii sa verifice autenticitatea site-urilor web atunci cand cauta o sursa prin care sa urmareasca serialul sau pentru a cumpara produse legate de acesta”, spune Anton V. Ivanov, expert in securitate la Kaspersky.
Pentru a evita sa deveniti victimele programelor rau intentionate si ale escrocheriilor cibernetice, Kaspersky ofera urmatoarele sfaturi:
Verificati autenticitatea site-urilor web inainte de a introduce date personale si utilizati numai pagini web oficiale pentru a viziona sau descarca filme. Verificati de doua ori formatele URL si ortografia numelor companiei.
Acordati atentie extensiilor fisierelor pe care le descarcati – un fisier video nu va avea niciodata extensia .exe sau .msi.
Utilizati o solutie de securitate fiabila, cum ar fi Kaspersky Security Cloud, care identifica fisierele atasate rau intentionate si blocheaza site-urile de phishing.
Evitati link-urile care promit vizionari in premiera ale filmelor
Noutati




