No mês em que estreou Squid Game, a série sul-coreana passou a ser do interesse de cibercriminosos, que não hesitaram em aproveitar-se deste interesse dos fãs. Neste âmbito, os especialistas da Kaspersky partilham os seus conhecimentos sobre as ameaças mais comuns e sofisticadas relacionadas com a famosa série. Na grande maioria dos casos analisados, foram encontrados downloads de trojans capazes de instalar outros programas maliciosos, no entanto, também havia outros tipos de trojans e adware.
Leia ainda: Squid Game e os milhões que custou a série que não é para toda a gente
Um dos esquemas utilizados pelos hackers funcionava da seguinte forma: à vítima mostrava-se uma suposta versão animada do primeiro jogo da série, ao mesmo tempo que era lançado de forma invisível um trojans, capaz de roubar dados dos utilizadores, bem como enviá-los para o servidor do atacante. Em paralelo, também se verificava a criação de um acesso direto a uma das pastas, que podia ser utilizada para lançar os trojans, cada vez que se iniciava o sistema.
Squid Game, o novo isco para a propagação de ciberameaças
A Kaspersky encontrou, também, um malware móvel que explora o fenómeno do Squid Game. Na esperança de descarregar um episódio da série, o utilizador acabava por descarregar um trojan. Quando se lança uma aplicação num dispositivo esta pede ao servidor de controlo que realize tarefas. Isto pode materializar-se, por exemplo, em abrir um separador do navegador ou enviar um SMS aos números recebidos a partir do servidor de controlo. Este trojan, disseminou-se em lojas de aplicações não oficiais e em diversos portais que aparentavam ser outras aplicações, jogos ou livros populares.
Veja também: Jung Ho-yeon, o fenómeno dentro de Squid Game
Além das tradicionais páginas de phishing, que oferecem a retransmissão da série, também foram encontradas várias páginas que propõem uma competição em versão online do jogo, habilitando os participantes a ganhar 100 BNB (moeda de Binance). De referir que, neste caso, o jogador nunca recebe a recompensa prometida, mas acaba por perder sim os seus dados ou descarregar um malware. Para evitar ser a próxima vítima de programas maliciosos ou golpes, a Kaspersky aconselha os utilizadores, com as seguintes dicas:
– Comprovar a autenticidade dos sites antes de introduzir os dados pessoais e utilizar apenas as páginas oficiais para ver ou descarregar os filmes. Verificar duas vezes os formatos das URL e a ortografia dos nomes das empresas.
– Prestar atenção às extensões dos arquivos que se descarregam: um arquivo de vídeo nunca terá uma extensão .exe ou .msi. · Utilizar uma solução de segurança fiável, que identifica os arquivos maliciosos e bloqueia os locais de phishing.
– Evitar os links que prometam a visualização antecipada de conteúdos e, no caso de haver duvidas sobre a autenticidade, aconselha-se a comprovação junto do fornecedor de entretenimento.
Siga o ParaEles no Instagram
Siga o ParaEles no Instagram
