随着网飞(Netflix)《鱿鱼游戏》电视剧的大热,早前有报道称 Google Play 商店里冒出了数百款应用,且有不少高下载量的 App 被曝存在隐患。与此同时,卡巴斯基研究人员指出:自 9 月份以来,他们已经在网上发现了数十款打着“鱿鱼游戏”旗号的恶意内容,且大多数文件都包含了木马下载器。
《鱿鱼游戏》剧照(来自:Netflix)
显然,攻击者试图通过这番伪装来诱骗受害者上钩,试图在他们的设备上安装其它恶意程序。此外有一些所谓的广告软件,实质上是为了窃取信用卡信息而展开欺诈性宣传。
在某个案例中,卡巴斯基甚至看到了一款动画游戏。该木马软件的特点是能够在受害者观看时,悄然窃取 Web 浏览器数据,并将之发回攻击者。而且它会创建一个隐藏的快捷方式,以伴随每次系统启动而自启恶意软件。
卡巴斯基指出,这些“鱿鱼游戏”主题的恶意 App 多通过第三方应用商店来分发。它们通常会将自己伪装成人畜无害的 App、游戏或电子书,虚假宣称提供可下载的节目片段,但实质上却分发了数据窃取类木马。
此外周四的时候,Proofpoint 也表示其研究人员锁定了某个网络犯罪组织,称其正在利用 Squid Game 主题的网络钓鱼邮件,来分发臭名昭著的 Dridex 恶意软件。
据悉,Dridex 是一款破坏力极强的网银木马。如被感染,轻则导致数据被盗、重则可能被安装其它恶意软件(比如文件加密类勒索软件)。
Proofpoint 表示,其在本周早些时候发现了数千封电子邮件,攻击者宣称自己与节目制作方有关系,以诱骗想要参演下一部剧集的受害者上钩。
基于此,卡巴斯基特别提醒广大网友,希望大家能够在万圣节期间注意提防壁纸主题、在线游戏、第二季预告等网络钓鱼电子邮件。
更重要的是,在被要求提供个人信息的时候,务必养成始终认真检查网站真实性、且只通过官方渠道获取影视资源和其它文件的习惯。