Din septembrie până în octombrie 2021, experții Kaspersky au descoperit câteva zeci de fișiere rău intenționate diferite pe web, ale căror nume menționează Squid Game. În majoritatea cazurilor analizate, au fost descoperiți troieni de descărcare capabili să instaleze alte programe rău intenționate
În cursul lunii care a urmat lansării, Squid Game, un serial despre supraviețuire din Coreea de Sud, a devenit cel mai popular serial Netflix, cu peste 111 milioane de spectatori. În urma cererii din partea telespectatorilor, infractorii cibernetici profită de nerăbdarea fanilor de a viziona serialul, punând în practică scheme de fraudă binecunoscute în mediul online.
Una dintre schemele infractorilor cibernetici funcționa în felul următor: victimei i se arăta o versiune animată a primului joc din serial, timp în care se lansa un troian care putea fura date din diferitele browsere ale utilizatorului și le putea trimite înapoi către serverul atacatorilor Se crea și o comandă rapidă într-unul dintre foldere, iar aceasta putea fi folosită pentru a lansa troianul de fiecare dată când sistemul era pornit.
Kaspersky a descoperit, de asemenea, programe malware mobile care exploatau Squid Game. În speranța de a descărca un episod din Squid Game, utilizatorul descărca un troian periculos. Astfel, de câte ori o aplicație era lansată pe dispozitiv, aceasta solicita serverului de control să ruleze anumite comenzi. Printre aceste sarcini puteau fi, de exemplu, deschiderea unui tab în browser sau trimiterea unui SMS către numerele primite de la serverul de control.
Acest troian este distribuit în magazine de aplicații neoficiale și diferite portaluri sub masca altor aplicații, jocuri și cărți populare.
Cum Halloween-ul se apropie, încep să apară multe magazine false legate de Squid Game. Cele mai multe dintre ele oferă posibilitatea de a cumpăra costumele asemenea celor purtate de jucătorii din serial – astfel de magazine se poziționează în mod fals ca oficiale. Cu toate acestea, atunci când cumpără de pe astfel de site-uri, utilizatorii riscă să nu primească marfa și să-și piardă banii. În plus, țintele ajung să transmită infractorilor cibernetici informațiile lor bancare și de identitate personală, deoarece li se cere să furnizeze detalii despre card și date personale, inclusiv o adresă de e-mail, adresa de reședință și numele complet.
Pe lângă paginile de phishing „clasice” care oferă Squid Game în regim de streaming, au apărut pagini prin care li se oferă utilizatorilor posibilitatea să concureze într-o versiune online a jocului pentru a câștiga premiul cel mare – 100 BNB (monedă Binance). Evident, însă, participanții nu primesc niciodată recompensa promisă și ajung să-și piardă datele personale sau să descarce malware.
„Squid Game a devenit o noua momeală de succes, iar acest lucru a fost doar o chestiune de timp. Ca și în cazul oricărui alt subiect în tendințe, infractorii cibernetici intuiesc ce va funcționa și ce nu. Cum „Squid Game” este în vogă, observăm multe pagini de phishing care oferă spre cumpărare costumele populare din serial; altele invită utilizatorii să joace online jocurile din similare cu cele din serial. Nu este un secret că țintele ajung să-și piardă datele, banii și să aibă instalate programe malware pe dispozitivele lor. Este extrem de important ca utilizatorii să verifice autenticitatea site-urilor web atunci când caută o sursă prin care să urmărească serialul sau pentru a cumpăra produse legate de acesta”, spune Anton V. Ivanov, expert în securitate la Kaspersky.
Pentru a evita să deveniți victimele programelor rău intenționate și ale escrocheriilor cibernetice, Kaspersky sugerează utilizatorilor să verifice autenticitatea site-urilor web înainte de a introduce date personale și utilizați numai pagini web oficiale pentru a viziona sau descărca filme. „Verificați de două ori formatele URL și ortografia numelor companiei. Acordați atenție extensiilor fișierelor pe care le descărcați – un fișier video nu va avea niciodată extensia .exe sau .msi. Utilizați o soluție de securitate fiabilă….Evitați link-urile care promit vizionări în premieră ale filmelor”, mai arată compania de securitate cibernetică.