Cybersäkerhetsforskare har utfärdat en varning om en ny strategi som antagits av cyberbrottslingar som spelar på populariteten för Netflix-sensationen Squid Game. Enligt säkerhetsföretaget Kaspersky cirkulerar för närvarande flera dussin skadliga filer med namn som hänvisar till programmet på webben, varav de flesta är utformade för att underlätta sekundära infektioner med skadlig programvara. Dessa filer distribueras på olika sätt: via inofficiella appbutiker, skadliga webbplatser, e-postkampanjer, etc. Med Halloween bara några dagar bort, driver cyberbrottslingar också falska Squid Game-kostymbutiker utformade för att stjäla personlig data och kreditkortsuppgifter. Med tanke på efterfrågan på den ikoniska masken och den kostymbaserade kostymen borde detta visa sig vara en särskilt framgångsrik attackvektor under de kommande dagarna.
bryta spelet
Det är en vanlig taktik bland cyberkriminella att hålla fast vid den senaste trenden eller händelsen i ett försök att lura människor att göra misstag. Precis som hackare använde releasen av den senaste James Bond-filmen för att sprida ransomware och stjäla personlig data, tjänar illvilliga aktörer nu på Squid Games popularitet. "För att Squid Game skulle bli ett nytt lockbete till framgång var bara en tidsfråga. Liksom alla andra trendämnen har cyberbrottslingar en god uppfattning om vad som kommer att fungera och inte, säger Anton V. Ivanov, säkerhetsexpert på Kaspersky. "Det säger sig självt att målen slutar med att förlora sin data, sina pengar och att ha skadlig programvara installerad på sina enheter. Därför är det extremt viktigt för användare att verifiera webbplatsernas äkthet när de söker efter en källa för att streama showen eller köpa produkter. Förutom att kontrollera webbadresser och webbplatsinnehåll för avvikelser, rekommenderas användare att aldrig ange betalningsinformation på en webbplats som inte har HTTPS-skydd (indikeras av en låsikon i adressfältet). För ett extra lager av skydd bör webbanvändare installera en välrenommerad antivirusprodukt på alla enheter och använda en säker lösenordsgenerator för att skapa unika lösenord för onlinekonton, som skyddar mot hackattacker.