Squid Game: o novo isco para a propagação de ciberameaças

No mês em que estreou “Squid Game”, a série de televisão sul-coreana de sobrevivência, converteu-se na série com maior audiência da Netflix – com mais de 111 milhões de espectadores. Sempre atentos às tendências e aos gostos da audiência, os cibercriminosos não hesitaram em aproveitar-se deste interesse dos fãs. Neste âmbito, os especialistas da Kaspersky partilham os seus conhecimentos sobre as ameaças mais comuns e sofisticadas relacionadas com o famoso “Squid Game” – incluindo trojanos, adware e ofertas enganosas de disfarces de Halloween.

519

De setembro a outubro de 2021, os especialistas da Kaspersky encontraram várias dezenas de arquivos maliciosos diferentes na web, cujos nomes mencionam a famosa série “Squid Game”.

Descarregue a série Squid Game… e algum malware

 Na grande maioria dos casos analisados, foram encontrados downloads de trojans capazes de instalar outros programas maliciosos, no entanto, também havia outros tipos de trojans e adware. Um dos esquemas utilizados pelos hackers funcionava da seguinte forma: à vítima mostrava-se uma suposta versão animada do primeiro jogo da série, ao mesmo tempo que era lançado de forma invisível um trojans, capaz de roubar dados dos utilizadores, bem como enviá-los para o servidor do atacante. Em paralelo, também se verificava a criação de um acesso direto a uma das pastas, que podia ser utilizada para lançar os trojans, cada vez que se iniciava o sistema. A Kaspersky encontrou, também, um malware móvel que explora o fenómeno do “Squid Game”. Na esperança de descarregar um episódio da série, o utilizador acabava por descarregar um trojan. Quando se lança uma aplicação num dispositivo esta pede ao servidor de controlo que realize tarefas. Isto pode materializar-se, por exemplo, em abrir um separador do navegador ou enviar um SMS aos números recebidos a partir do servidor de controlo. Este trojan, disseminou-se em lojas de aplicações não oficiais e em diversos portais que aparentavam ser outras aplicações, jogos ou livros populares.

Mascara-te de “Squid Game” este Halloween

 Agora que o Halloween está a chegar, os peritos da Kaspersky têm observado o surgimento de inúmeras lojas falsas, que estão relacionadas com a série “Squid Game”. A maioria destas lojas oferece a possibilidade de comprar disfarces semelhantes àqueles que os jogadores usam na série. Estas lojas posicionam-se erradamente como oficiais mas são falsas. Ao comprar num destes sítios, os utilizadores arriscam-se a não receber o que encomendaram, podendo mesmo vir a perder o seu dinheiro. Adicionalmente, os utilizadores acabam por partilhar com os hackers a sua informação bancária e identificação pessoal, na medida em que, para efetuar a compra do suposto disfarce, tiveram que partilhar detalhes do cartão, dados pessoais, email, morada e nome completo.

Entra no Squid Game online… e perde os teus dados pessoais e bancários

 Além das tradicionais páginas de phishing, que oferecem a retransmissão da série, também foram encontradas várias páginas que propõem uma competição em versão online do jogo, habilitando os participantes a ganhar 100 BNB (moeda de Binance). De referir que, neste caso, o jogador nunca recebe a recompensa prometida, mas acaba por perder sim os seus dados ou descarregar um malware. “O Squid Game converteu-se no novo sonho para o cibercrime, não há qualquer dúvida, e era só uma questão de tempo. Como em qualquer outro tema que esteja na moda, os hackers sabem bem o que vai funcionar e o que não vai. À medida que o “Squid Game” se vai polarizando, observamos muitas páginas de phishing que oferecem a possibilidade de comprar roupas semelhantes às dos atores da série ou convidam os utilizadores a jogar um jogo online. Os utilizadores alvo acabam por perder os seus dados, o dinheiro e ter um malware instalado no seu dispositivo. Por isto, é muito importante que os utilizadores comprovem a autenticidade dos sites da web, quando procuram uma página que possibilite assistir à série ou a compra de um produto relacionado”, comenta Anton V. Ivanov, especialista em segurança da Kaspersky.

Para evitar ser a próxima vítima de programas maliciosos ou golpes, a Kaspersky aconselha os utilizadores, com as seguintes dicas:

  • Comprovar a autenticidade dos sites antes de introduzir os dados pessoais e utilizar apenas as páginas oficiais para ver ou descarregar os filmes.
  • Verificar duas vezes os formatos das URL e a ortografia dos nomes das empresas.
  • Prestar atenção às extensões dos arquivos que se descarregam: um arquivo de vídeo nunca terá uma extensão .exe ou .msi.
  • Utilizar uma solução de segurança fiável, como o Kaspersky Security Cloud, que identifica os arquivos maliciosos e bloqueia os locais de phishing.
  • Evitar os links que prometam a visualização antecipada de conteúdos e, no caso de haver duvidas sobre a autenticidade, aconselha-se a comprovação junto do fornecedor de entretenimento.

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, as infraestruturas mais críticas, Governos e consumidores por todo o mundo. O portefólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de soluções e serviços de segurança especializados que visam combater as ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 240.000 clientes corporativos a proteger o que lhes é mais importante.