Da settembre a ottobre 2021,
Kaspersky ha rilevato sul web diverse dozzine di file pericolosi, i cui nomi menzionano
Squid Game, il survival drama sudcoreano, diventata la serie Netflix più vista nel mondo, con oltre 111 milioni di spettatori.
Nella maggior parte dei casi presi in esame, sono stati scoperti
Trojan-downloader in grado di installare programmi dannosi, ma anche diversi Trojan e adware. Uno degli schemi di truffa analizzati dava la possibilità agli utenti di visualizzare la versione animata di un finto gioco online tratto dalla serie e, contemporaneamente lanciava un Trojan che, agendo di nascosto, rubava dati dai vari browser degli utenti per indirizzarli ai server degli attaccanti.
Inoltre, gli esperti hanno osservato che veniva creato un collegamento ad una delle cartelle per consentire agli attaccanti di lanciare il Trojan ogni volta che veniva avviato il sistema. Kaspersky ha anche scoperto un malware mobile
che faceva credere all’utente di scaricare un episodio di Squid Game invece del Trojan. Solitamente, quando un’applicazione viene lanciata su un dispositivo, chiede al server di controllo alcuni task da completare come ad esempio l’apertura di una nuova scheda nel browser
o l’invio un SMS ai numeri ricevuti dal server di controllo. Questi Trojan, fingendosi applicazioni, libri o giochi popolari, vengono distribuiti attraverso app store non ufficiali e in vari altri portali.
Inoltre Kaspersky ha osservato che il web inizia a popolarsi
di molti store falsi relativi a Squid Game. La maggior parte di questi, fingendosi store ufficiali, offre l'opportunità di acquistare le riproduzioni dei costumi originali indossati dai protagonisti della serie. In realtà gli utenti rischiano di non ricevere la merce acquistata e di perdere i propri soldi. Inoltre, dal momento in cui l’utente viene invitato a fornire i dettagli della carta e alcune informazioni private come email, indirizzo di residenza e nome completo, le vittime finiscono per condividere con i criminali informatici i loro dati personali e le coordinate bancarie.
Oltre alle pagine di phishing più "tradizionali" che offrono gli episodi di Squid Game in streaming, Kaspersky ha anche trovato diversi siti che offrono di competere in una versione online del gioco per provare
a vincere un premio di 100 BNB (Binance Coin). Inutile dire che gli utenti non riceveranno mai la ricompensa promessa e si ritroveranno a perdere i propri dati o a scaricare malware sui loro dispositivi.
“
Era solo una questione di tempo prima che Squid Game diventasse una nuova esca di successo. Come per qualsiasi altro argomento di tendenza, i criminali informatici sanno bene come sfruttarli. Infatti rileviamo ogni giorno molte pagine di phishing che offrono di acquistare i costumi della serie o che invitano gli utenti a giocare online ai giochi dello show. Naturalmente le vittime finiscono poi col perdere dati, denaro e installare malware sui propri dispositivi. È molto importante che gli utenti controllino sempre l'autenticità dei siti web che visitano per guardare serie in streaming o per acquistare del merchandising",
ha commentato Anton V. Ivanov, security expert di Kaspersky.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
