隨着網飛(Netflix)《魷魚遊戲》電視劇的大熱,早前有報道稱 Google Play 商店裡冒出了數百款應用,且有不少高下載量的 App 被曝存在隱患。與此同時,卡巴斯基研究人員指出:自 9 月份以來,他們已經在網上發現了數十款打着“魷魚遊戲”旗號的惡意內容,且大多數文件都包含了木馬下載器。
《魷魚遊戲》劇照(來自:Netflix)
顯然,攻擊者試圖通過這番偽裝來誘騙受害者上鉤,試圖在他們的設備上安裝其它惡意程序。此外有一些所謂的廣告軟件,實質上是為了竊取信用卡信息而展開欺詐性宣傳。
在某個案例中,卡巴斯基甚至看到了一款動畫遊戲。該木馬軟件的特點是能夠在受害者觀看時,悄然竊取 Web 瀏覽器數據,並將之發回攻擊者。而且它會創建一個隱藏的快捷方式,以伴隨每次系統啟動而自啟惡意軟件。
卡巴斯基指出,這些“魷魚遊戲”主題的惡意 App 多通過第三方應用商店來分發。它們通常會將自己偽裝成人畜無害的 App、遊戲或電子書,虛假宣稱提供可下載的節目片段,但實質上卻分發了數據竊取類木馬。
此外周四的時候,Proofpoint 也表示其研究人員鎖定了某個網絡犯罪組織,稱其正在利用 Squid Game 主題的網絡釣魚郵件,來分發臭名昭著的 Dridex 惡意軟件。
據悉,Dridex 是一款破壞力極強的網銀木馬。如被感染,輕則導致數據被盜、重則可能被安裝其它惡意軟件(比如文件加密類勒索軟件)。
Proofpoint 表示,其在本周早些時候發現了數千封電子郵件,攻擊者宣稱自己與節目製作方有關係,以誘騙想要參演下一部劇集的受害者上鉤。
基於此,卡巴斯基特別提醒廣大網友,希望大家能夠在萬聖節期間注意提防壁紙主題、在線遊戲、第二季預告等網絡釣魚電子郵件。
更重要的是,在被要求提供個人信息的時候,務必養成始終認真檢查網站真實性、且只通過官方渠道獲取影視資源和其它文件的習慣。