Cyberprzestępcy wykorzystują popularność serialu Squid Game
W ciągu kilku miesięcy od premiery południowokoreański serial Squid Game stał się hitem Netfliksa, odnotowując ponad 111 milionów oglądających. Naturalnie cyberprzestępcy nie zawahali się wykorzystać jego popularności, stosując dobrze znane oszustwa.
Eksperci z firmy Kaspersky podsumowali swoje spostrzeżenia dotyczące najpowszechniejszych i najbardziej wyrafinowanych zagrożeń związanych z serialem, na jakie można trafić w internecie. Od września do października 2021 r. wykryto bowiem kilkadziesiąt różnych szkodliwych plików, których nazwy nawiązywały do serialu. W większości przeanalizowanych przypadków zidentyfikowano trojany pobierające inne szkodliwe programy, ale także oprogramowanie adware wyświetlające nachalne reklamy.
Jedna z metod stosowanych przez cyberprzestępców wygląda następująco: potencjalna ofiara jest kuszona możliwością rzekomego obejrzenia animowanej wersji pierwszej gry z serialu, a jednocześnie potajemnie uruchamiany jest trojan, który kradnie dane z różnych przeglądarek i wysyła je do serwera cyberprzestępców. Ponadto, w jednym z folderów zostaje utworzony skrót, który może być wykorzystywany do uruchamiania trojana przy każdym kolejnym starcie systemu.
To jednak nie wszystko. Eksperci wykryli również szkodliwe oprogramowanie mobilne wykorzystujące popularność Squid Game. Chcąc pobrać odcinek serialu, użytkownik pobierał w rzeczywistości trojana. Po uruchomieniu się na urządzeniu szkodnik prosi serwer cyberprzestępczy o zadania do wykonania. Może to być np. otwarcie zakładki w przeglądarce lub wysłanie wiadomości SMS na numery wskazane przez atakujących. Trojan ten jest rozprzestrzeniany za pośrednictwem nieoficjalnych sklepów z aplikacjami oraz różnych portali, także pod przykrywką innych popularnych aplikacji, gier oraz książek.
Badacze z firmy Kaspersky znaleźli także kilka stron, na których można rzekomo rywalizować w internetowej wersji gry Squid Game o główną wygraną - 100 BNB (Binance Coin). Nie trzeba dodawać, że gracz nie dostaje obiecanej nagrody i koniec końców traci swoje dane lub na jego urządzenie zostaje pobrane szkodliwe oprogramowanie.
Porady bezpieczeństwa
Aby nie paść ofiarą szkodliwych programów i oszustw, warto sprawdzać autentyczność stron internetowych. Zanim podamy swoje dane osobowe, należy przyjrzeć się formatom URL oraz pasowani nazw firm. Pamiętajmy także by korzystać wyłącznie z oficjalnych zasobów pod kątem oglądania lub pobierania filmów.
W razie jakichkolwiek wątpliwości co do autentyczności zawartości, zawsze warto skontaktować się z oficjalnym dostawcą treści.