Το Παιχνίδι του Καλαμαριού ως διαδικτυακή παγίδα

Το Παιχνίδι του Καλαμαριού, κατάφερε σε σχεδόν ένα μήνα να γίνει η μεγαλύτερη επιτυχία στην ιστορία του Netflix με περισσότερους από 111 εκατομμύρια θεατές. Το αυξημένο ενδιαφέρον των θεατών έστρεψε τους εγκληματίες του κυβερνοχώρου στην εκμετάλλευση της προθυμίας τους να παρακολουθήσουν την εκπομπή, αξιοποιώντας δημοφιλή σχήματα διαδικτυακής απάτης.

Οι ειδικοί της Kaspersky μοιράζονται τις γνώσεις τους σχετικά με τις πιο συνηθισμένες και εξελιγμένες, in-the-wild, απειλές που σχετίζονται με το Squid Game, συμπεριλαμβανομένων των Trojans, των adware και των ύποπτων προσφορών για στολές που σχετίζονταν με το Halloween.

Κατεβάστε ένα επεισόδιο του Squid Game, μαζί με κάποιο malware

Από τον Σεπτέμβριο έως τον Οκτώβριο του 2021, εντοπίστηκαν στο διαδίκτυο πολλά διαφορετικά κακόβουλα αρχεία τα ονόματα των οποίων αναφέρονται στο Παιχνίδι του Καλαμαριού.

Στις περισσότερες περιπτώσεις που αναλύθηκαν, οι αρμόδιοι ανακάλυψαν προγράμματα λήψης Trojan ικανά να εγκαταστήσουν άλλα κακόβουλα προγράμματα, καθώς επίσης και άλλα αρχεία τύπου Trojan και adware. Ένα από τα σχέδια των κυβερνοεγκληματιών λειτουργούσε ως εξής: στο θύμα υποτίθεται ότι εμφανιζόταν μια animated έκδοση του πρώτου παιχνιδιού από τη σειρά, ενώ ταυτόχρονα γινόταν υπογείως η εγκατάσταση ενός Trojan, μέσω του οποίου ήταν δυνατή η κλοπή δεδομένων από διάφορα προγράμματα περιήγησης του θύματος, καθώς και η αποστολή τους πίσω στον server των επιτιθέμενων.

> Διάβασε ακόμη: Το Παιχνίδι του Καλαμαριού βασίζεται σε αληθινή ιστορία;

Επιπλέον, δημιουργήθηκε μια συντόμευση σε έναν από τους φακέλους, η οποία θα μπορούσε να χρησιμοποιηθεί για την εκκίνηση του Trojan κάθε φορά που ξεκινούσε το σύστημα.

Βρέθηκε επίσης κακόβουλο λογισμικό βασισμένο στο Squid Game για κινητά. Ελπίζοντας να κατεβάσει ένα επεισόδιο από Το Παιχνίδι του Καλαμαριού, ο χρήστης κατέβαζε ένα Trojan.

iStock

Όταν μια εφαρμογή εκκινείται σε μια συσκευή, ζητά από τον control server να προχωρήσει σε ολοκλήρωση ορισμένων εργασιών όπως, για παράδειγμα, το άνοιγμα μιας καρτέλας στο πρόγραμμα περιήγησης ή η αποστολή SMS σε αριθμούς που λαμβάνονται από τον control server. Αυτό το Trojan διανέμεται σε ανεπίσημα καταστήματα εφαρμογών και διάφορα portals υπό το πρόσχημα άλλων δημοφιλών εφαρμογών, παιχνιδιών και βιβλίων.

Στολές Squid Game προς πώληση

Με αφορμή το Halloween, η απάντηση για το ποιος χαρακτήρας θα συγκέντρωνε το μεγαλύτερο ήταν προφανής. Και οι κυβερνοεγκληματίες το γνώριζαν. Έχουμε παρατηρήσει ότι ήδη έχουν κάνει την εμφάνισή τους πολλά ψηφιακά καταστήματα που σχετίζονται με το Squid Game.

Τα περισσότερα από αυτά αποτελούν καταστήματα αγοράς κουστουμιών, ακριβώς όπως αυτά που φορούσαν οι παίκτες στη σειρά, τα οποία μάλιστα παρουσιάζονται ως επίσημα. Ωστόσο, όταν πραγματοποιούν αγορές σε τέτοιους ιστότοπους, οι χρήστες κινδυνεύουν να μην λάβουν τα εμπορεύματα και να χάσουν τα χρήματά τους. Επιπλέον, οι στόχοι καταλήγουν να μοιράζονται με εγκληματίες του κυβερνοχώρου τις τραπεζικές και προσωπικές τους πληροφορίες, συμπεριλαμβανομένης της διεύθυνσης email, της διεύθυνσης κατοικίας και του πλήρους ονοματεπώνυμού τους.

Εκτός από τις "κλασικές" σελίδες phishing που προσφέρουν δυνατότητα streaming του Squid Game, οι ειδικοί της Kaspersky εντόπισαν επίσης αρκετές σελίδες που φιλοξενούν μια μορφή διαγωνισμού σε διαδικτυακή έκδοση του παιχνιδιού με κύριο έπαθλο 100 BNB (νόμισμα Binance). Περιττό να πούμε ότι ο παίκτης δε λαμβάνει ποτέ την ανταμοιβή που υποτίθεται πως θα κέρδιζε, ενώ καταλήγει να χάσει τα δεδομένα του ή να κατεβάσει κακόβουλο λογισμικό.

> Διάβασε ακόμη: Το Παιχνίδι του Καλαμαριού: Οι δοκιμασίες με σειρά αξιολόγησης

"Ήταν απλώς θέμα χρόνου το Squid Game να μετατραπεί σε δέλεαρ, με μεγάλη μάλιστα επιτυχία. Όπως συμβαίνει με οποιοδήποτε δημοφιλές θέμα, οι εγκληματίες του κυβερνοχώρου γνωρίζουν ποιο δόλωμα μπορεί να "πιάσει". Καθώς το 'Squid Game' κάνει θραύση, πολλές σελίδες phishing που προωθούν την αγορά των στολών της σειράς έκαναν την εμφάνισή τους, ενώ άλλες καλούν τους χρήστες να παίξουν παιχνίδια εμπνευσμένα από τη σειρά. Περιττό να πούμε ότι οι στόχοι καταλήγουν να χάνουν τα δεδομένα τους, τα χρήματα τους, ενώ στις συσκευές τους εγκαθίσταται κακόβουλο λογισμικό. Είναι εξαιρετικά σημαντικό για τους χρήστες να ελέγχουν την αυθεντικότητα των ιστότοπων που επισκέπτονται όταν αναζητούν μια πηγή streaming ή επιθυμούν να αγοράσουν κάποιο εμπορικό προϊόν",​ σχολιάζει ​Anton V. Ivanov, ειδικός σε θέματα ασφάλειας της Kaspersky.​  

Για να αποφύγεις να πέσεις θύμα κακόβουλων προγραμμάτων και απατών:

1. Έλεγξε την αυθεντικότητα των ιστότοπων πριν εισάγεις προσωπικά δεδομένα και χρησιμοποίησε μόνο επίσημες ιστοσελίδες για να παρακολουθήσεις ή να κατεβάσεις ταινίες. Τσέκαρε ξανά τις μορφές URL και την ορθογραφία των ονομάτων της εταιρείας. 
2. Δώσε προσοχή στις επεκτάσεις των αρχείων που κατεβάζεις – ένα αρχείο βίντεο δε θα έχει ποτέ επέκταση .exe ή .msi.
3. Χρησιμοποίησε μια αξιόπιστη λύση ασφαλείας, η οποία μπορεί να εντοπίσει κακόβουλα συνημμένα και να αποκλείσει τοποθεσίες ηλεκτρονικού phising.
4. Απέφυγε συνδέσμους που υπόσχονται πρώιμες προβολές περιεχομένου και εάν έχεις αμφιβολίες σχετικά με την αυθεντικότητα του περιεχομένου, επικοινώνησε με τον πάροχο υπηρεσιών ψυχαγωγίας.

 

 

 

Οι πιο πρόσφατες Ειδήσεις

Διαβάστε πρώτοι τις Ειδήσεις για πολιτικές εξελίξεις, συνεντεύξεις διασήμων, συμβουλές για αντρική μόδα και συνταγές για φαγητό και πότο στο esquire.com.gr