Squid Game malware

Uważaj! Przez Squid Game malware możesz stracić nie tylko pieniądze!

3 minuty czytania
Komentarze

Squid Game to niesamowicie popularny serial Netflixa. Cyberprzestępcy utworzyli nawet Squid Game malware, na które trzeba uważać. Złośliwe oprogramowanie może bowiem przysporzyć problemów na każdym komputerze.

Zobacz także: Tryb IE w Microsoft Edge to game changer na rynku przeglądarek

Squid Game malware

Squid Game malware

Firma Proofpoint zajmująca się cyberbezpieczeństwem znalazła dowody na to, że prężna grupa cyberprzestępcza wykorzystuje popularność serialu „Squid Game” do rozpowszechniania złośliwego oprogramowania Dridex.

Internetowi złoczyńcy wysłał e-maile wzywając ludzi do pobierania złośliwych załączników lub wypełniania formularzy z poufnymi informacjami. Maile zawierają takie tytuły jak: „Squid Game powraca, obejrzyj nowy sezon przed kimkolwiek innym”, „Zaproś klienta do dostępu do nowego sezonu”, „Zapowiedź castingu nowego sezonu Squid Game” i „Zaplanowany harmonogram obsady reklam sezonowych w Squid Game. Oczywiście tytuły te mają zachęcić fanów serialu do otwarcia linków zawierających malware. Niektóre e-maile próbują nawet zwabić ofiary, opisując, że mogą wziąć udział w programie, jeśli pobiorą dokument i wypełnią go. Oczywiście nie należy tego robić, a wszelkie informacje na temat kolejnego sezonu serialu, znajdziecie na naszym portalu!  

„Załączniki to dokumenty Excela z makrami, które, jeśli są włączone, pobierają identyfikator partnerski trojana bankowego Dridex „22203” z adresów URL Discorda”

 – napisali badacze Proofpoint, Axel F i Selena Larson.

„Ale Dridex jest również używany do zbierania informacji lub jako program ładujący złośliwe oprogramowanie, które może prowadzić do kolejnych infekcji, takich jak oprogramowanie ransomware”

– dodał Sherrod DeGrippo wiceprezes ds. wykrywania zagrożeń i reagowania w Proofpoint.

Za rozpowszechnianie nowego malware odpowiedzialna jest grupa TA575. Dystrybuuje ona Dridex za pośrednictwem „złośliwych adresów URL, załączników Microsoft Office i plików chronionych hasłem”. Przestępcy wykorzystują różne przynęty, aby skłonić ofiary do klikania linków lub pobierania dokumentów, często bawiąc się popkulturą lub umieszczając w e-mailach język związany z fakturami.

Squid Game sezon 2

Według firmy Kaspersky, spółki zajmującej się bezpieczeństwem, w sieci krąży obecnie kilkadziesiąt szkodliwych plików o nazwach zawierających odniesienie do serialu, z których większość ma na celu ułatwienie wtórnych infekcji szkodliwym oprogramowaniem.

„Squid Game stające się nową przynętą było tylko kwestią czasu. Jak w przypadku każdego innego popularnego tematu, cyberprzestępcy mają dobre przeczucie, co się uda, a co nie. Nie trzeba dodawać, że cele tracą swoje dane, pieniądze i instalują złośliwe oprogramowanie na swoich urządzeniach. Dlatego niezwykle ważne jest, aby użytkownicy sprawdzali autentyczność witryn internetowych, szukając źródła do streamowania programu lub kupowania towarów”.

– wyjaśnił Anton V. Ivanov, ekspert ds. bezpieczeństwa w firmie Kaspersky.

Złośliwe aplikacje w Google Play

To niejedyny problem z próbą wykorzystania popularnej marki. Na początku poprzedniego miesiąca złośliwe oprogramowanie wkradło się do Google Play. Pojawiły się setki fałszywych aplikacji, z których niektóre zostały pobrane kilka tysięcy razy przez niczego niepodejrzewających użytkowników, zanim ostatecznie zostały usunięte przez Google.

Jednak nie tylko użytkownicy Androida muszą być ostrożni. W Internecie pojawiły się również dziesiątki złośliwych plików, witryn phishingowych i oszukańczych sklepów. Wiele fałszywych witryn sklepowych rzekomo sprzedawało różowe dresy Squid Game. Ci, którzy próbowali je kupić, mogli nie otrzymać towaru, a także nieświadomie przekazali oszustom dane kart płatniczych i inne dane osobowe.

Źródło: zdnet, techradar

Motyw