Društvo IT&Tehnologija Srbija

Squid Game postaje privlačan mamac za širenje sajber pretnji

Tokom meseca nakon njenog objavljivanja, Squid Game, južnokorejska dramska TV serija o preživljavanju, postala je najgledanija serija na Netflix platformi, uz više od 111 miliona gledalaca. U skladu sa interesovanjem publike, sajber kriminalci koriste nestrpljivost fanova za gledanjem serije, uz dobro poznate prevarantske šeme koje su se pojavile na vebu. Stručnjaci kompanije Kaspersky dele svoje uvide u najčešće i najsofisticiranije pretnje povezane sa serijom Squid Game koje se mogu naći u divljini, uključujući Trojance, adver, i sumnjive ponude kostima za Noć veštica.

Preuzmite epizodu serije Squid Game…i poneki malver

Od septembra do oktobra 2021. godine, stručnjaci kompanije Kaspersky su pronašli nekoliko desetina različitih malicioznih fajlova na vebu, u čijim nazivima se pominje Squid Game.

U većini analiziranih slučajeva, otkriveni su Trojan-downloaderi koji mogu da instaliraju ostale maliciozne programe, ali bilo je i drugih Trojanaca i advera. Jedna od šema sajber kriminalaca je funkcionisala na sledeći način: žrtvi je navodno prikazana animirana verzija prve igre iz serije, a istovremeno je neprimetno pokrenut Trojanac koji je mogao da ukrade podatke iz različitih pretraživača korisnika i pošalje ih nazad na server napadača. Takođe je napravljena i prečica u jednom od foldera, koja se može koristiti za pokretanje Trojanca svaki put kada se sistem pokrene.

Kompanija Kaspersky je takođe otkrila malver za mobilne uređaje koji eksploatiše Squid Game. U nadi da će preuzeti epizodu serije Squid Game, korisnik bi preuzeo Trojanca. Kada se aplikacija pokrene na uređaju, ona od kontrolnog servera traži zadatke za izvršavanje. To može biti, na primer, otvaranje taba u pretraživaču ili slanje SMS-a na brojeve primljene sa kontrolnog servera. Ovaj Trojanac se distribuira u nezvaničnim prodavnicama aplikacija i raznim portalima pod maskom drugih popularnih aplikacija, igrica i knjiga.

Squid Game kostimi za prodaju

Kako se bliži Noć veštica, čini se da je odgovor na to koji lik biti ove godine jasan. A tako misle i sajber kriminalci. Primećujemo da mnoge lažne prodavnice u vezi sa serijom Squid Game počinju da se pojavljuju. Većina njih nudi mogućnost kupovine istih kostima kao onih koje su nosili igrači u seriji – takve prodavnice se lažno pozicioniraju kao zvanične. Međutim, kada kupuju na takvim sajtovima, korisnici rizikuju da ne dobiju robu i izgube svoj novac. Štaviše, mete na kraju sa sajber kriminalcima dele svoje bankovne i lične podatke jer se od njih traži da dostave podatke o kartici i lične podatke, uključujući i-mejl adresu, adresu prebivališta i puno ime.

Primer fišing stranice koja nudi kupovinu Squid Game kostima

Učestvujte u Squid Game igri onlajn…i izgubite svoje lične i bankovne podatke

Pored “klasičnih“ fišing stranica koje nude strimovanje serije Squid Game, istraživači kompanije Kaspersky su takođe pronašli nekoliko stranica koje nude takmičenje u onlajn verziji igre za osvajanje glavne nagrade – 100 BNB (Binance coin). Nepotrebno je reći da igrač nikada ne dobije obećanu nagradu i na kraju izgubi svoje podatke ili preuzme malver.

Primer fišing stranice koja nudi učestvovanje u Squid Game igri onlajn kako biste osvojili 100 BNB

„Bilo je samo pitanje vremena kada će Squid Game postati novi hit mamac. Kao i kod bilo koje druge teme u trendu, sajber kriminalci imaju dobar predosećaj o tome šta će funkcionisati, a šta ne. Dok raste popularnost serije Squid Game, primećujemo mnoge fišing stranice koje nude kupovinu prepoznatljivih kostima iz serije; drugi pozivaju korisnike da igraju igrice iz serije onlajn. Nepotrebno je reći da mete na kraju gube svoje podatke, novac i imaju instaliran malver na svom uređaju. Izuzetno je važno da korisnici provere autentičnost veb-sajtova kada traže izvor za strimovanje serije ili kupovinu neke robe,” komentariše Anton V. Ivanov, stručnjak za bezbednost u kompaniji Kaspersky.

Da ne biste postali žrtva malicioznih programa i prevara, kompanija Kaspersky savetuje sledeće:

  • Proverite autentičnost veb-sajtova pre nego što unesete lične podatke i koristite samo zvanične veb-sajtove za gledanje ili preuzimanje filmova. Više puta proverite URL formate i kako je napisan naziv kompanije.
  • Obratite pažnju na ekstenzije fajlova koje preuzimate – video fajl nikada neće imati .exe ili .msi ekstenziju.
  • Koristite pouzdano bezbednosno rešenje, kao što je Kaspersky Security Cloud, koje identifikuje maliciozne priložene fajlove i blokira fišing sajtove.
  • Izbegavajte linkove koji obećavaju ranije gledanje sadržaja, a ako sumnjate u autentičnost sadržaja, proverite ga kod svog provajdera.

 

Izvor i odgovornost objave: grayling.com

About the author

Adria Daily Magazin

Adria Daily Magazin

Regionalni magazin. Imate vest? Javite nam: redakcija@adriadaily.com
Srbija | Hrvatska | Slovenija | BiH | Crna Gora | Makedonija

Add Comment

Click here to post a comment

Ovo veb mesto koristi Akismet kako bi smanjilo nepoželjne. Saznajte kako se vaši komentari obrađuju.

Medijski sponzori smo

Oglašavanje

Oglašavanje

Oglašavanje

Oglašavanje

Hvala što nas pratite!