szerző:
hvg.hu
Tetszett a cikk?
tech

A Squid Game (Nyerd meg az életed) koreai túlélő drámasorozat már a megjelenését követő hónapban a Netflix legnézettebb televíziós sorozata lett több mint 111 milliós nézőszámával. Látva a nézők érdeklődését, a kiberbűnözők nem restek kihasználni a rajongók sorozat nézése iránti lelkesedését, így az interneten máris megjelentek a jól ismert csalási módszerek. A Kaspersky szakemberei a Squid Game-hez kapcsolódó kifinomult, élesben alkalmazott leggyakoribb fenyegetésekre, többek között trójai vírusokra és adathalász ajánlatokra figyelmeztetnek.

Az elemzett esetek zömében további kártékony programok telepítésére képes trójai letöltőprogramokat találtak az orosz kibervédelmi cég szakértői, de más trójai vírusok és reklámszoftverek is felbukkantak. A kiberbűnözők egyik trükkje szerint az áldozat a sorozat első játékának animált verzióját láthatta, ezzel párhuzamosan láthatatlanul elindult egy trójai program, amely adatokat tudott lopni a felhasználók különféle böngészőiből, visszaküldve azokat a támadók szerveire. Az egyik mappában létrehoztak egy parancsikont is, amelyik minden egyes rendszerindításkor el tudta indítani a trójai programot.

A Kaspersky emellett mobileszközökre fejlesztett, ugyancsak a sorozat népszerűségét kiaknázó kártevőket is talált. Egy Squid Game-epizód letöltésének reményében a felhasználó egy trójai programot tölt le. Amikor az alkalmazás elindul az eszközön, akkor feladatok végrehajtására kéri a vezérlőszervert. Ilyen lehet például, hogy nyisson meg egy lapot a böngészőben, vagy hogy küldjön SMS-t a vezérlőszervertől kapott telefonszámokra. Ezt a trójai programot nem hivatalos alkalmazásáruházakban és különféle portálokon terjesztik más népszerű alkalmazások, játékok és könyvek álcája alatt.

A Squid Game streamelését kínáló „klasszikus” adathalász oldalak mellett sok olyan weboldalt is találtak a kiberbiztonsági kutatók, amelyeken a játék online verziójában lehet versenyezni a fődíjért, 100 BNB-ért (Binance coinért). A játékos sosem kapja meg a beígért díjat, és a végén ellopják az adatait, vagy letölt egy kártékony programot.

A Kaspersky mindenkinek azt javasolja, hogy a személyes adatok megadása előtt mindig ellenőrizze a weboldal hitelességét, és csak hivatalos helyen nézzen vagy töltsön le filmeket; alaposan ellenőrizze a webcímekben az URL formátumát és a márkanév helyesírását.

Figyeljen oda a letöltendő fájlok kiterjesztésére – egy videófájlnak soha nincs .exe vagy .msi kiterjesztése.

Jobb, ha a felhasználók kerülik az olyan hivatkozásokat, amelyek a tartalom megjelenés előtti megnézésének lehetőségét ígérik, és ha bármilyen kétségük merül fel a tartalom hitelességével kapcsolatban, ellenőrizzék a szolgáltatónál. És persze használjanak megbízható vírusvédelmi megoldást.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
vírusok adware tech trójai vírus kiberbűnözők Squid Game Kaspersky kiberbiztonság