W ciągu kilku miesięcy od premiery południowokoreański serial Squid Game stał się hitem Netfliksa, odnotowując ponad 111 milionów oglądających. Naturalnie cyberprzestępcy nie zawahali się wykorzystać jego popularności, stosując dobrze znane oszustwa. Eksperci z firmy Kaspersky podsumowali swoje spostrzeżenia dotyczące najpowszechniejszych i najbardziej wyrafinowanych zagrożeń związanych z serialem, na jakie można trafić w internecie, łącznie z trojanami, oprogramowaniem adware oraz podejrzanymi ofertami kostiumów halloweenowych.
Pobierz odcinek serialu Squid Game… a wraz z nim szkodliwe oprogramowanie
Od września do października 2021 r. badacze z firmy Kaspersky wykryli kilkadziesiąt różnych szkodliwych plików, których nazwy nawiązywały do serialu. W większości przeanalizowanych przypadków zidentyfikowano trojany pobierające inne szkodliwe programy, ale także oprogramowanie adware wyświetlające nachalne reklamy.
Jedna z metod stosowanych przez cyberprzestępców wyglądała następująco: potencjalna ofiara jest kuszona możliwością rzekomego obejrzenia animowanej wersji pierwszej gry z serialu, a jednocześnie potajemnie uruchamiany jest trojan, który kradnie dane z różnych przeglądarek użytkowników i wysyła je do serwera cyberprzestępców. Ponadto, w jednym z folderów zostaje utworzony skrót, który może być wykorzystywany do uruchamiania trojana przy każdym kolejnym starcie systemu.
Badacze z firmy Kaspersky wykryli również mobilne szkodliwe oprogramowanie wykorzystujące popularność Squid Game. Chcąc pobrać odcinek serialu, użytkownik pobierał w rzeczywistości trojana. Po uruchomieniu się na urządzeniu szkodnik prosi serwer cyberprzestępczy o zadania do wykonania. Może to być np. otwarcie zakładki w przeglądarce lub wysłanie wiadomości SMS na numery wskazane przez atakujących. Trojan ten jest rozprzestrzeniany za pośrednictwem nieoficjalnych sklepów z aplikacjami oraz różnych portali, także pod przykrywką innych popularnych aplikacji, gier oraz książek.
Kup kostium z serialu Squid Game… i strać pieniądze
Wraz ze zbliżającym się Halloween podstawowe pytanie brzmi: za jaką postać przebrać się w tym roku? Cyberprzestępcy i oszuści pomyśleli także o tym. Zaczyna pojawiać się wiele fałszywych sklepów nawiązujących do serialu Squid Game. Większość z nich oferuje możliwość zakupienia kostiumów noszonych przez graczy w serialu – takie sklepy przedstawiają się jako oficjalne. Jednak dokonując zakupów na stronach tego typu, użytkownicy najczęściej tracą pieniądze i nie otrzymają żadnego towaru. Co więcej, przekazują cyberprzestępcom informacje bankowe oraz osobowe, ponieważ są proszeni o podanie szczegółów dotyczących karty płatniczej, adresu e-mail, numeru telefonu, adresu zamieszkania czy imienia i nazwiska.
Przystąp do gry Squid Game online… i strać swoje dane identyfikacyjne oraz bankowe
Badacze z firmy Kaspersky znaleźli także kilka stron, na których można rzekomo rywalizować w internetowej wersji gry Squid Game o główną wygraną – 100 BNB (Binance Coin). Nie trzeba dodawać, że gracz nie dostaje obiecanej nagrody i koniec końców traci swoje dane lub na jego urządzenie zostaje pobrane szkodliwe oprogramowanie.
Wykorzystanie serialu Squid Game jako nowej przynęty było jedynie kwestią czasu. Tak jak miało to miejsce w przypadku innych popularnych tematów cyberprzestępcy potrafią dobrze wyczuć, co chwyci, a co nie. Podczas gdy Squid Game bije szczyty oglądalności, pojawia się wiele stron phishingowych oferujących rozpoznawalne kostiumy z serialu, a inne zachęcają użytkowników do zagrania w gry z serialu online. Niestety kończy się to utratą danych i pieniędzy oraz zainfekowaniem urządzeń. Dlatego niezwykle ważne jest, by użytkownicy sprawdzali autentyczność stron internetowych, gdy chcą oglądać serial lub zakupić określone gadżety – powiedział Anton Iwanow, ekspert ds. cyberbezpieczeństwa z firmy Kaspersky.
Porady bezpieczeństwa
Eksperci z firmy Kaspersky zalecają użytkownikom następujące działania, aby nie paść ofiarą szkodliwych programów i oszustw:
- Sprawdzaj autentyczność stron internetowych, zanim podasz swoje dane osobowe. Dokładnie przyjrzyj się formatom URL oraz pisowni nazw firm.
- W celu oglądania lub pobierania filmów korzystaj wyłącznie z oficjalnych zasobów.
- Zwróć uwagę na rozszerzenia pobieranych plików – plik wideo nigdy nie będzie posiadał rozszerzenia .exe lub .msi.
- Stosuj niezawodne rozwiązanie bezpieczeństwa, takie jak Kaspersky Total Security, które identyfikuje szkodliwe załączniki oraz blokuje strony phishingowe.
- Unikaj odnośników zawierających obietnicę przedpremierowego obejrzenia filmu lub serialu.
- W razie jakichkolwiek wątpliwości co do autentyczności zawartości skontaktuj się z ficjalnym dostawcą treści.
źródło: Kaspersky