Güney Koreli popüler dizi Squid Game, yayınlanmasını takip eden ay boyunca 111 milyondan fazla izlenmeyle Netflix’in en çok izlenen dizisi oldu. İzleyicilerden gelen bu yoğun talebin ardından siber suçlular, internette kurdukları dolandırıcılık düzenleriyle hayranların hevesinden yararlanmaktan geri durmadı.
Kötü amaçlı yazılımlar Squid Game bölümlerine gizleniyor…
Eylül ve Ekim 2021 aylarında Kaspersky webde adında Squid Game geçen birkaç düzine kötü amaçlı dosyaya rastladı. Analiz edilen çoğu dosyada diğer kötü amaçlı programları yükleyebilen Truva atı indiricileri tespit edildi. Bunun yanında başka Truva atları ve reklam yazılımları da vardı. Siber suçluların planlarından biri şu şekilde çalışıyordu: İddiaya göre kurbana serinin ilk oyununun animasyonlu bir versiyonu gösterilirken, aynı anda kullanıcılar çeşitli tarayıcılarından veri çalabilen bir Truva atı başlatıldı. Klasörlerden birinde sistem her yeniden başlatıldığında Truva atını başlatmak için kullanılabilecek bir kısayol da oluşturuldu.
Kaspersky ayrıca Squid Game’den yararlanan mobil kötü amaçlı yazılımlar da buldu. Kullanıcı, Squid Game’in bir bölümünü indirmeyi umarak Truva atını indiriyor. Uygulama cihazda başlatıldığında kontrol sunucusuyla iletişime geçerek görevlerin tamamlanmasını istiyor. Bu tarayıcıda bir sekme açmak veya kontrol sunucusundan alınan numaralara SMS göndermek olabiliyor. Bu Truva atı, diğer popüler uygulamalar, oyunlar ve kitaplar görüntüsü altında, resmi olmayan uygulama mağazalarında ve çeşitli portallarda dağıtılıyor.
Kaspersky uzmanları, Squid Game’i yayınlamayı teklif eden “klasik” kimlik avı sayfalarının yanı sıra, ana ödül olan 100 BNB’yi (Binance jeton) kazanmak için oyunun çevrimiçi bir versiyonunda rekabet etmeyi teklif eden birkaç sayfaya da rastladı. Söylemeye gerek yok: Oyuncu vaat edilen ödülü asla alamıyor, verilerini kaybediyor veya farkında olmadan kötü amaçlı yazılım indiriyor.
