Threats

Série é utilizada como isco para propagar ciberameaças

A série 'Squid Game' está a ser utilizada como isco para propagar o roubo de dados e dinheiro dos utilizadores ou instalar malware nos dispositivos

07/11/2021

Série é utilizada como isco para propagar ciberameaças

No mês em que estreou “Squid Game”, a série de televisão sul-coreana que se converteu na série com maior audiência do Netflix. Sempre atentos às tendências e aos gostos da audiência, os cibercriminosos não hesitaram em aproveitar-se deste interesse dos fãs.

Em comunicado, a Kaspersky partilha que, de setembro a outubro de 2021, os seus especialistas encontraram várias dezenas de arquivos maliciosos diferentes na web, cujos nomes mencionam a famosa série “Squid Game”. 

Na grande maioria dos casos analisados, foram encontrados downloads de trojans capazes de instalar outros programas maliciosos, no entanto, também havia outros tipos de trojans e adware. Um dos esquemas utilizados pelos hackers funcionava da seguinte forma: à vítima mostrava-se uma suposta versão animada do primeiro jogo da série, ao mesmo tempo que era lançado de forma invisível um trojans, capaz de roubar dados dos utilizadores, bem como enviá-los para o servidor do atacante. Em paralelo, também se verificava a criação de um acesso direto a uma das pastas, que podia ser utilizada para lançar os trojans, cada vez que se iniciava o sistema. 

A Kaspersky encontrou, também, um malware móvel que explora o fenómeno do “Squid Game”. Na esperança de descarregar um episódio da série, o utilizador acabava por descarregar um trojan. Quando se lança uma aplicação num dispositivo esta pede ao servidor de controlo que realize tarefas. Isto pode materializar-se, por exemplo, em abrir um separador do navegador ou enviar um SMS aos números recebidos a partir do servidor de controlo. Este trojan, disseminou-se em lojas de aplicações não oficiais e em diversos portais que aparentavam ser outras aplicações, jogos ou livros populares. 

Além das tradicionais páginas de phishing, que oferecem a retransmissão da série, também foram encontradas várias páginas que propõem uma competição em versão online do jogo, habilitando os participantes a ganhar 100 BNB (moeda de Binance). De referir que, neste caso, o jogador nunca recebe a recompensa prometida, mas acaba por perder sim os seus dados ou descarregar um malware.

O Squid Game converteu-se no novo sonho para o cibercrime, não há qualquer dúvida, e era só uma questão de tempo. Como em qualquer outro tema que esteja na moda, os hackers sabem bem o que vai funcionar e o que não vai. À medida que o “Squid Game” se vai polarizando, observamos muitas páginas de phishing que oferecem a possibilidade de comprar roupas semelhantes às dos atores da série ou convidam os utilizadores a jogar um jogo online. Os utilizadores alvo acabam por perder os seus dados, o dinheiro e ter um malware instalado no seu dispositivo. Por isto, é muito importante que os utilizadores comprovem a autenticidade dos sites da web, quando procuram uma página que possibilite assistir à série ou a compra de um produto relacionado”, comenta Anton V. Ivanov, especialista em segurança da Kaspersky. 


RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº3 Dezembro 2021

IT SECURITY Nº3 Dezembro 2021

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.