up_icon
Kaspersky Netflix Security

Squid Game: Μετατρέπεται σε δόλωμα για τη διάδοση κυβερνοαπειλών

02 Νοεμβρίου 2021 Techgear Team

Squid Game: Μετατρέπεται σε δόλωμα για τη διάδοση κυβερνοαπειλών

Το Squid Game, μια νοτιοκορεάτικη δραματική τηλεοπτική σειρά, έναν μήνα μετά την κυκλοφορία της κατάφερε να γίνει η μεγαλύτερη επιτυχία του Netflix με περισσότερους από 111 εκατομμύρια θεατές. Το αυξημένο ενδιαφέρον των θεατών έστρεψε τους εγκληματίες του κυβερνοχώρου στην εκμετάλλευση της προθυμίας τους να παρακολουθήσουν την εκπομπή, αξιοποιώντας δημοφιλή σχήματα διαδικτυακής απάτης. Οι ειδικοί της Kaspersky μοιράζονται τις γνώσεις τους σχετικά με τις πιο συνηθισμένες και εξελιγμένες, in-the-wild, απειλές που σχετίζονται με το Squid Game, συμπεριλαμβανομένων των Trojans, των adware και των ύποπτων προσφορών για στολές που σχετίζονταν με το Halloween.

Κατεβάστε ένα επεισόδιο του Squid Game…μαζί με κάποιο malware

Από τον Σεπτέμβριο έως τον Οκτώβριο του 2021, οι ειδικοί της Kaspersky εντόπισαν στο διαδίκτυο πολλά διαφορετικά κακόβουλα αρχεία τα ονόματα των οποίων αναφέρονται στο Squid Game.

Στις περισσότερες περιπτώσεις που αναλύθηκαν, ανακαλύψαν προγράμματα λήψης Trojan ικανά να εγκαταστήσουν άλλα κακόβουλα προγράμματα, καθώς επίσης και άλλα αρχεία τύπου Trojan και adware. Ένα από τα σχέδια των κυβερνοεγκληματιών λειτουργούσε ως εξής: στο θύμα υποτίθεται ότι εμφανιζόταν μια animated έκδοση του πρώτου παιχνιδιού από τη σειρά, ενώ ταυτόχρονα γινόταν υπογείως η εγκατάσταση ενός Trojan, μέσω του οποίου ήταν δυνατή η κλοπή δεδομένων από διάφορα προγράμματα περιήγησης του θύματος, καθώς και η αποστολή τους πίσω στον server των επιτιθέμενων. Επιπλέον, δημιουργήθηκε μια συντόμευση σε έναν από τους φακέλους, η οποία θα μπορούσε να χρησιμοποιηθεί για την εκκίνηση του Trojan κάθε φορά που ξεκινούσε το σύστημα.

Η Kaspersky έχει βρει επίσης κακόβουλο λογισμικό βασισμένο στο Squid Game για κινητά. Ελπίζοντας να κατεβάσει ένα επεισόδιο του Squid Game, ο χρήστης κατέβαζε ένα Trojan. Όταν μια εφαρμογή εκκινείται σε μια συσκευή, ζητά από τον control server να προχωρήσει σε ολοκλήρωση ορισμένων εργασιών όπως, για παράδειγμα, το άνοιγμα μιας καρτέλας στο πρόγραμμα περιήγησης ή η αποστολή SMS σε αριθμούς που λαμβάνονται από τον control server. Αυτό το Trojan διανέμεται σε ανεπίσημα καταστήματα εφαρμογών και διάφορα portals υπό το πρόσχημα άλλων δημοφιλών εφαρμογών, παιχνιδιών και βιβλίων.

Στολές Squid Game προς πώληση

Με αφορμή το Halloween, η απάντηση για το ποιος χαρακτήρας θα συγκέντρωνε το μεγαλύτερο ήταν προφανής. Και οι κυβερνοεγκληματίες το γνώριζαν. Έχουμε παρατηρήσει ότι ήδη έχουν κάνει την εμφάνισή τους πολλά ψηφιακά καταστήματα που σχετίζονται με το Squid Game. Τα περισσότερα από αυτά αποτελούν καταστήματα αγοράς κουστουμιών, ακριβώς όπως αυτά που φορούσαν οι παίκτες στη σειρά, τα οποία μάλιστα παρουσιάζονται ως επίσημα. Ωστόσο, όταν πραγματοποιούν αγορές σε τέτοιους ιστότοπους, οι χρήστες κινδυνεύουν να μην λάβουν τα εμπορεύματα και να χάσουν τα χρήματά τους. Επιπλέον, οι στόχοι καταλήγουν να μοιράζονται με εγκληματίες του κυβερνοχώρου τις τραπεζικές και προσωπικές τους πληροφορίες, συμπεριλαμβανομένης της διεύθυνσης email, της διεύθυνσης κατοικίας και του πλήρους ονοματεπώνυμού τους.

Επισκεφτείτε το Squid Game online…και χάστε τα στοιχεία προσωπικής και τραπεζικής σας ταυτοποίησης

Εκτός από τις «κλασικές» σελίδες phishing που προσφέρουν δυνατότητα streaming του Squid Game, οι ειδικοί της Kaspersky εντόπισαν επίσης αρκετές σελίδες που φιλοξενούν μια μορφή διαγωνισμού σε διαδικτυακή έκδοση του παιχνιδιού με κύριο έπαθλο 100 BNB (νόμισμα Binance). Περιττό να πούμε ότι ο παίκτης δεν λαμβάνει ποτέ την ανταμοιβή που υποτίθεται πως θα κέρδιζε, ενώ καταλήγει να χάσει τα δεδομένα του ή να κατεβάσει κακόβουλο λογισμικό.

Ο ​Anton V. Ivanov, ειδικός σε θέματα ασφάλειας της Kaspersky, σχολιάζει:

Ήταν απλώς θέμα χρόνου το Squid Game να μετατραπεί σε δέλεαρ, με μεγάλη μάλιστα επιτυχία. Όπως συμβαίνει με οποιοδήποτε δημοφιλές θέμα, οι εγκληματίες του κυβερνοχώρου γνωρίζουν ποιο δόλωμα μπορεί να "πιάσει". Καθώς το 'Squid Game' κάνει θραύση, πολλές σελίδες phishing που προωθούν την αγορά των στολών της σειράς έκαναν την εμφάνισή τους, ενώ άλλες καλούν τους χρήστες να παίξουν παιχνίδια εμπνευσμένα από τη σειρά. Περιττό να πούμε ότι οι στόχοι καταλήγουν να χάνουν τα δεδομένα τους, τα χρήματα τους, ενώ στις συσκευές τους εγκαθίσταται κακόβουλο λογισμικό. Είναι εξαιρετικά σημαντικό για τους χρήστες να ελέγχουν την αυθεντικότητα των ιστότοπων που επισκέπτονται όταν αναζητούν μια πηγή streaming ή επιθυμούν να αγοράσουν κάποιο εμπορικό προϊόν

Για να αποφύγετε να πέσετε θύματα κακόβουλων προγραμμάτων και απατών, η Kaspersky συμβουλεύει:

  • Ελέγξτε την αυθεντικότητα των ιστότοπων πριν εισαγάγετε προσωπικά δεδομένα και χρησιμοποιήστε μόνο επίσημες ιστοσελίδες για να παρακολουθήσετε ή να κατεβάσετε ταινίες. Ελέγξτε ξανά τις μορφές URL και την ορθογραφία των ονομάτων της εταιρείας.
  • Δώστε προσοχή στις επεκτάσεις των αρχείων που κατεβάζετε – ένα αρχείο βίντεο δεν θα έχει ποτέ επέκταση .exe ή .msi.
  • Χρησιμοποιήστε μια αξιόπιστη λύση ασφαλείας, όπως το Kaspersky Security Cloud, η οποία μπορεί να εντοπίσει κακόβουλα συνημμένα και να αποκλείσει τοποθεσίες ηλεκτρονικού phising.
  • Αποφύγετε συνδέσμους που υπόσχονται πρώιμες προβολές περιεχομένου και εάν έχετε αμφιβολίες σχετικά με την αυθεντικότητα του περιεχομένου, επικοινωνήστε με τον πάροχο υπηρεσιών ψυχαγωγίας σας.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το techgear.gr στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://www.techgear.gr/feed στο αντίστοιχο πεδίο της υπηρεσίας σας. Αν προτιμάτε το Twitter, θα μας βρείτε στο προφίλ @techgeargr

Techgear Team

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Πώς το ChatGPT αλλάζει τον κόσμο της κυβερνοασφάλειας

26 Ιανουαρίου 2023 Techgear Team

Η Kaspersky διερευνά τον τρόπο με τον οποίο η ικανότητα πρόσβασης του ευρύτερου κοινού στο ChatGPT ενδέχεται να μεταβάλει τους καθιερωμένους κανόνες του κόσμου της κυβερνοασφάλειας. Η διερεύνηση αυτή ...

1 στους 2 χρήστες κρυπτονομισμάτων έχει πέσει θύμα κυβερνοεγκλήματος

24 Ιανουαρίου 2023 Techgear Team

Η Kaspersky διερεύνησε τις κυρίαρχες τάσεις στον χώρο των κρυπτονομισμάτων, διαπιστώνοντας ότι μόλις το 25% των ερωτηθέντων ένιωθε επαρκώς ενημερωμένο σχετικά με πιθανές απειλές από τη χρήση κρυπτονομισμάτων ...

The Last of Us: Οι εγκληματίες του κυβερνοχώρου ξαφρίζουν τα πορτοφόλια των fans

12 Ιανουαρίου 2023 Techgear Team

Το "The Last of Us", μία από τις πιο πολυαναμενόμενες σειρές – η οποία βασίζεται στο ομώνυμο παιχνίδι του PlayStation - θα κυκλοφορήσει τελικά από το HBO στις 15 Ιανουαρίου του 2023. Αντιλαμβανόμενοι πως με την...

5 υγιείς ψηφιακές συνήθειες για το 2023

10 Ιανουαρίου 2023 Techgear Team

Οι πρώτες ημέρες του Ιανουαρίου αποτελούν μια ιδανική στιγμή για να αρχίσετε να υιοθετείτε υγιείς ψηφιακές συνήθειες, ενώ έχετε ακόμα χρόνο να υποσχεθείτε στον εαυτό σας ότι θα επιχειρήσετε να τις τηρήσετε κατά...

God of War, Wednesday και Beluga Cat – Τι τράβηξε το ενδιαφέρον των παιδιών το φθινόπωρο του 2022

20 Δεκεμβρίου 2022 Techgear Team

Μια νέα έρευνα της Kaspersky αποκαλύπτει τα πιο δημοφιλή ενδιαφέροντα των παιδιών για το φθινόπωρο του 2022. Αυτή τη φορά, αναλύθηκαν τα δεδομένα από τις αναζητήσεις στο YouTube, με τη "Wednesday" του Netflix ...

Τα φθηνά gadget στο στόχαστρο του stalkerware

15 Δεκεμβρίου 2022 Techgear Team

Με την υπόθεση των γυναικών που μήνυσαν την Apple για παρακολούθηση μέσω AirTags να βρίσκεται στην επικαιρότητα, ο Vladimir Dashchenko, Security Evangelist στην Kaspersky, αναλύει το ευρύτερο τοπίο σχετικά με ...

Καθημερινές επιθέσεις με 400,000+ κακόβουλα αρχεία, σημαντική αύξηση στο ransomware

13 Δεκεμβρίου 2022 Techgear Team

Το 2022 τα συστήματα ανίχνευσης της Kaspersky ανακάλυψαν ότι κάθε μέρα διανέμονται κατά μέσο όρο 400.000 κακόβουλα αρχεία, μέγεθος που αντιστοιχεί σε αύξηση της τάξης του 5% σε σύγκριση με το 2021. Ο αριθμός ...

Κυβερνοεπιθέσεις: Κορυφαία απειλή για τις μεγάλες ελληνικές επιχειρήσεις

07 Δεκεμβρίου 2022 Techgear Team

Ενδιαφέροντα ευρήματα προκύπτουν από διεθνή έρευνα της Kaspersky σχετικά με τον τρόπο που ανταποκρίνονται τα στελέχη C-suite επιπέδου απέναντι στη διαρκώς εξελισσόμενη φύση των απειλών κατά της κυβερνοασφάλειας...

Black Friday: Διπλασιάστηκαν οι κλοπές τραπεζικών διαπιστευτηρίων το 2022

25 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανέφεραν ότι ο αριθμός των επιθέσεων μέσω Banking Trojans που κλέβουν δεδομένα πληρωμών διπλασιάστηκε το 2022 σε σύγκριση με το 2021, αγγίζοντας τις σχεδόν 20 εκατομμύρια επιθέσεις. ...

Διαδικτυακός εκφοβισμός: Πώς μπορούν γονείς και παιδιά να προστατευτούν

22 Νοεμβρίου 2022 Techgear Team

Ο Νοέμβριος είναι ένας μήνας κατά τον οποίο ο διαδικτυακός εκφοβισμός συζητείται ευρέως σε όλον τον κόσμο με εκδηλώσεις όπως η Παγκόσμια Ημέρα κατά της Βίας και του Εκφοβισμού, η εβδομάδα αφιερωμένη στον αγώνα ...

Loader
please wait
techgear_icon