《鱿鱼游戏》剧照(来自:Netflix)
显然,攻击者试图通过这番伪装来诱骗受害者上钩,试图在他们的设备上安装其它恶意程序。此外有一些所谓的广告软件,实质上是为了窃取信用卡信息而展开欺诈性宣传。
在某个案例中,卡巴斯基甚至看到了一款动画游戏。该木马软件的特点是能够在受害者观看时,悄然窃取 Web 浏览器数据,并将之发回攻击者。而且它会创建一个隐藏的快捷方式,以伴随每次系统启动而自启恶意软件。
卡巴斯基指出,这些“鱿鱼游戏”主题的恶意 App 多通过第三方应用商店来分发。它们通常会将自己伪装成人畜无害的 App、游戏或电子书,虚假宣称提供可下载的节目片段,但实质上却分发了数据窃取类木马。
此外周四的时候,Proofpoint 也表示其研究人员锁定了某个网络犯罪组织,称其正在利用 Squid Game 主题的网络钓鱼邮件,来分发臭名昭著的 Dridex 恶意软件。
据悉,Dridex 是一款破坏力极强的网银木马。如被感染,轻则导致数据被盗、重则可能被安装其它恶意软件(比如文件加密类勒索软件)。
Proofpoint 表示,其在本周早些时候发现了数千封电子邮件,攻击者宣称自己与节目制作方有关系,以诱骗想要参演下一部剧集的受害者上钩。
基于此,卡巴斯基特别提醒广大网友,希望大家能够在万圣节期间注意提防壁纸主题、在线游戏、第二季预告等网络钓鱼电子邮件。
更重要的是,在被要求提供个人信息的时候,务必养成始终认真检查网站真实性、且只通过官方渠道获取影视资源和其它文件的习惯。
原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/182651.html