A Squid Game (Nyerd meg az életed) koreai túlélő drámasorozat már a megjelenését követő hónapban a Netflix legnézettebb televíziós sorozata lett több mint 111 milliós nézőszámával. Látva a nézők érdeklődését, a kiberbűnözők nem restek kihasználni a rajongók sorozat nézése iránti lelkesedését, így az interneten máris megjelentek a jól ismert csalási módszerek. A Kaspersky szakemberei a Squid Game-hez kapcsolódó kifinomult, élesben alkalmazott leggyakoribb fenyegetésekre, többek között trójai vírusokra, reklámszoftverekre és halloweeni jelmezekre szóló adathalász ajánlatokra figyelmeztetnek.
A cég a 2021. szeptember-októberi időszakban több tucat különböző kártékony fájlt talált a weben, melyek nevében szerepelt a Squid Game. Az elemzett esetek zömében további kártékony programok telepítésére képes trójai letöltőprogramokról van szó, de más trójai vírusok és reklámszoftverek is felbukkantak.
A kiberbűnözők például ezt a módszert alkalmazták: az áldozat a sorozat első játékának animált verzióját láthatta, ezzel párhuzamosan láthatatlanul elindult egy trójai program, amely adatokat tudott lopni a felhasználók különféle böngészőiből, visszaküldve azokat a támadók szerveire. Az egyik mappában létrehoztak egy parancsikont is, amelyik minden egyes rendszerindításkor el tudta indítani a trójai programot.
A Kaspersky emellett mobileszközökre fejlesztett, ugyancsak a Squid Game-et kiaknázó malware-eket is talált. Egy Squid Game epizód letöltésének reményében a felhasználó egy trójai programot tölt le. Amikor az alkalmazás elindul az eszközön, akkor feladatok végrehajtására kéri a vezérlőszervert. Ilyen lehet például, hogy nyisson meg egy lapot a böngészőben, vagy hogy küldjön SMS-t a vezérlőszervertől kapott telefonszámokra. Ezt a trójai programot nem hivatalos alkalmazásáruházakban és különféle portálokon terjesztik más népszerű alkalmazások, játékok és könyvek álcája alatt.
A Halloween is apropró volt
A Halloween közeledtével sokakat foglalkoztatott a kérdés, hogy melyik karakter bőrébe bújjanak az idei ünnepen. A kiberbűnözők persze igyekszenek kihasználni ezt. A Kaspersky megfigyelései szerint sok Squid Game-hez kapcsolódó kamu áruház jelent meg. Ezek hivatalos áruházakként állítják be magukat, és a legtöbbjük a szereplők által a sorozatban viselt ruhákat utánzó jelmezeket kínálnak megvételre. Aki azonban ezeken a weboldalakon vásárol, azt kockáztatja, hogy nem kapja meg a terméket, és még a pénzétől is megszabadítják. Ráadásul az áldozatok végül még a banki és a személyes azonosító adataikat is elárulják a kiberbűnözőknek, ugyanis megkérik őket a kártya- és a személyes adataik – többek között az e-mail-címük, a lakcímük és a teljes nevük – megadására.
A Squid Game streamelését kínáló „klasszikus” adathalász oldalak mellett sok olyan weboldalt is találtak a biztonsági szakemberek, amelyeken a játék online verziójában lehet versenyezni a fődíjért, 100 BNB-ért (Binance coinért). Talán mondani sem kell, hogy a játékos sosem kapja meg a beígért díjat, és a végén ellopják az adatait, vagy letölt egy kártékony programot.
Csak idő kérdése volt, hogy a Squid Game az új slágercsalivá váljon. Mint bármely más népszerű téma esetében, a kiberbűnözők jó érzékkel találják el, hogy mi fog működni és mi nem. Most, hogy ekkora felhajtás van a Squid Game körül, megfigyeltük, hogy sok adathalász oldal kínál eladásra a sorozat karakterei által viselt jellegzetes ruhákat jelmezként, míg mások a sorozatban látott játékok online játszására invitálják a felhasználókat. Mondanunk sem kell, hogy az áldozatok végül elveszítik az adataikat és a pénzüket, és kártékony programokat telepítenek az eszközeikre. Rendkívül fontos ezért, hogy a felhasználók ellenőrizzék a weboldalak hitelességét, amikor streamelni szeretnék a sorozatot vagy ahhoz kötődő termékeket szeretnének vásárolni”
– fejtette ki Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.
A Kaspersky az alábbiakat tanácsolja a felhasználóknak:
- A személyes adatok megadása előtt mindig ellenőrizzék a weboldal hitelességét, és csak hivatalos weboldalakon nézzenek vagy töltsenek le filmeket. Alaposan ellenőrizzék az URL formátumát és a cégnév helyesírását.
- Figyeljenek oda a letöltendő fájlok kiterjesztésére – egy videófájlnak soha nincs .exe vagy .msi kiterjesztése.
- Használjanak megbízható biztonsági megoldást, például a Kaspersky Security Cloudot, amelyik azonosítja a kártékony csatolmányt és blokkolja az adathalász weboldalakat.
- Kerüljék az olyan hivatkozásokat, amelyek a tartalom megjelenés előtti megnézésének lehetőségét ígérik, és ha bármilyen kétségük merül fel a tartalom hitelességével kapcsolatban, ellenőrizzék a szolgáltatónál.