Vigyázzon az e-mailekkel, amelyekben a Squid Game témájú Halloween jelmezeket, online játékokat és még egy esetleges második évad előzetesét is kínálják. A kiberbiztonsági kutatók szerint ezek veszélyes kártevőket hordozhatnak.
A hét elején a Kaspersky kutatói arról számoltak be, hogy szeptembertől kezdve több tucat rosszindulatú fájlt találtak az interneten, amelyek a népszerű Netflix sorozathoz kapcsolódó tartalomnak adták ki magukat. A valóságban azonban a fájlok többsége trójai letöltőket tartalmazott, amelyek más rosszindulatú programokat akartak telepíteni az emberek eszközeire. A Kaspersky szerint a többi fájl némelyike reklámprogramokat tartalmazott, valamint Squid Game halloweeni jelmezeket kínáló ajánlatokat, amelyek valójában hitelkártyaadatok ellopására szolgáló csalárd ajánlatok voltak.
A Kaspersky által észlelt egyik séma a sorozat első játékának animált változatát kínálja. Amíg azonban az áldozat nézi, a háttérben elindul egy trójai, amelynek célja, hogy adatokat lopjon az emberek webböngészőjéből, és azokat visszaküldje a támadóknak. A kártevő egy rejtett parancsikont is létrehoz, amelyet az áldozatok minden egyes rendszerindításkor a kártevő elindítására használhatnak – közölte a Kaspersky.
A Kaspersky Squid Game témájú mobilos kártevőt is talált, amelyet harmadik féltől származó alkalmazásboltokon keresztül terjesztettek, és alkalmazásoknak, játékoknak és könyveknek álcáztak. A hamis ajánlatok azt állítják, hogy a sorozat letölthető epizódjait tartalmazzák, ehelyett azonban ugyanolyan adatlopó trójaiakat tartalmaznak, mint a többi kártevő.
További biztonsági cégek is kezdik kiszúrni a kártevőket. A Proofpoint csütörtökön közölte, hogy kutatói egy konkrét kiberbűnözői csoportot azonosítottak, amely szerintük a Squid Game témájú adathalász e-maileket használja a hírhedt Dridex malware terjesztésére.
A Dridex egy rendkívül hatékony banki trójai, mondta a Proofpoint. Ha megfertőzi a számítógépet, az adatlopáshoz vagy további rosszindulatú szoftverek, például zsarolóprogramok telepítéséhez vezethet.
A Proofpoint szerint a hét elején több ezer ilyen e-mailt észlelt. Ezekben a támadók azt állítják, hogy a műsorhoz kapcsolódnak, és hozzáférést kínálnak az új évadhoz, valamint esélyt arra, hogy a műsor szereplői közé kerüljenek.
A Kaspersky szakértői szerint az áldozattá válás elkerülése érdekében mindig ellenőrizze a weboldalak hitelességét, mielőtt személyes adatokat adna meg, és csak hivatalos oldalakról töltsön le filmeket és egyéb fájlokat. Ellenőrizze kétszer az URL-címeket és a cégnevek helyesírását, hogy megbizonyosodjon arról, hogy nem egy hamisított webhelyre tart.
Kerülje az exkluzív vagy korai hozzáférést ígérő linkeket. Ha túl szépnek tűnik ahhoz, hogy igaz legyen, akkor valószínűleg az is. Figyeljen a letöltött fájlok kiterjesztésére. Egy videófájl például soha nem rendelkezik .exe vagy .msi kiterjesztéssel. Használhat olyan biztonsági szoftvert is, amely azonosítja a rosszindulatú mellékleteket és blokkolja az adathalász oldalakat.
