Yeni Truva Atı, Squid Game artık bir virüs

Yeni Truva Atı, Squid Game artık bir virüs

Kripto para skandalının ardından Squid Game, siber tehditleri yaymak için cazibe merkezi haline geldi. En çok izlenen dizilerin başında gelen Squid Game’in ismi kullanılarak kötü amaçlı yazılımlar yayılıyor. Squid Game artık yeni Truva Atı…

A+A-

Güney Koreli popüler dizi Squid Game, yayınlanmasını takip eden ay boyunca 111 milyondan fazla izlenmeyle Netflix'in en çok izlenen dizisi oldu. İzleyicilerden gelen bu yoğun talebin ardından siber suçlular, internette kurdukları dolandırıcılık düzenleriyle hayranların hevesinden yararlanmaktan geri durmadı. Kaspersky uzmanları, Truva atları, reklam yazılımları ve Cadılar Bayramı kostümlerine ait sahte teklifleri dahil olmak üzere Squid Game’i konu alan tehditler hakkındaki görüşlerini paylaştı.

Kötü amaçlı yazılımlar Squid Game bölümlerine gizleniyor

Eylül ve Ekim 2021 aylarında Kaspersky webde adında Squid Game geçen birkaç düzine kötü amaçlı dosyaya rastladı. Analiz edilen çoğu dosyada diğer kötü amaçlı programları yükleyebilen Truva atı indiricileri tespit edildi. Bunun yanında başka Truva atları ve reklam yazılımları da vardı. Siber suçluların planlarından biri şu şekilde çalışıyordu: İddiaya göre kurbana serinin ilk oyununun animasyonlu bir versiyonu gösterilirken, aynı anda kullanıcılar çeşitli tarayıcılarından veri çalabilen bir Truva atı başlatıldı. Klasörlerden birinde sistem her yeniden başlatıldığında Truva atını başlatmak için kullanılabilecek bir kısayol da oluşturuldu.

Mobilde kötü amaçlı yazılımlar

Kaspersky ayrıca Squid Game'den yararlanan mobil kötü amaçlı yazılımlar da buldu. Kullanıcı, Squid Game'in bir bölümünü indirmeyi umarak Truva atını indiriyor. Uygulama cihazda başlatıldığında kontrol sunucusuyla iletişime geçerek görevlerin tamamlanmasını istiyor. Bu tarayıcıda bir sekme açmak veya kontrol sunucusundan alınan numaralara SMS göndermek olabiliyor. Bu Truva atı, diğer popüler uygulamalar, oyunlar ve kitaplar görüntüsü altında, resmi olmayan uygulama mağazalarında ve çeşitli portallarda dağıtılıyor.

Satılık Squid Game takımları

Cadılar Bayramında bu yıl kim hangi karakter olacak sorusunun popüler cevabı belli gibi görünüyor. Siber suçlular da aynı şekilde düşünüyor. Bu amaçla Squid Game ile ilgili birçok sahte mağazanın ortaya çıktığını gözlemliyoruz. Çoğu sahte mağaza oyuncuların dizide giydiği gibi kostümleri satın alma fırsatı sunuyor. Bu tür mağazalar kendilerini resmi olarak konumlandırıyor. Ancak, bu tür sitelerden alışveriş yapan kullanıcıların ürünü alamama ve paralarını kaybetme riski var. Ayrıca kurbanlar siber suçlularla banka ve kişisel kimlik bilgilerini paylaşıyor. Çünkü alışveriş için kart ayrıntılarının, e-posta adresinin, ikametgah adresinin ve tam isim gibi kişisel verilerin sağlanması isteniyor.

Kimlik ve bankacılık bilgileriniz başkalarının elde

Kaspersky uzmanları, Squid Game'i yayınlamayı teklif eden "klasik" kimlik avı sayfalarının yanı sıra, ana ödül olan 100 BNB'yi (Binance jeton) kazanmak için oyunun çevrimiçi bir versiyonunda rekabet etmeyi teklif eden birkaç sayfaya da rastladı. Söylemeye gerek yok: Oyuncu vaat edilen ödülü asla alamıyor, verilerini kaybediyor veya farkında olmadan kötü amaçlı yazılım indiriyor.

Kaspersky Güvenlik Uzmanı Anton V. Ivanov, şunları söylüyor: “Squid Game’in cazibe haline gelmesi sadece bir zaman meselesiydi. Trend olan diğer tüm konularda olduğu gibi, siber suçlular da neyin işe yarayıp neyin yaramayacağı konusunda iyi bir önseziye sahiptir. 'Squid Game' heyecan verici olduğu için, diziye dair eşyalar satmayı teklif eden birçok kimlik avı sayfasını gözlemliyoruz. Diğerleri kullanıcıları şovdaki oyunları çevrimiçi oynamaya davet ediyor. Söylemeye gerek yok. Kurbanlar bu işin sonunda verilerini, paralarını kaybediyor ve cihazlarına kötü amaçlı yazılımlar yükleniyor. Kullanıcıların şovu izlemek veya ürün satın almak için kaynak ararken, web sitelerinin gerçekliğini kontrol etmeleri son derece önemli.”