- Porównanie
- Ćwiczenia
- Złośliwe oprogramowanie Squid Game może być najstraszniejszą rzeczą, jaką zobaczysz w Halloween
Analitycy cyberbezpieczeństwa wydali ostrzeżenie przed nową strategią przyjętą przez cyberprzestępców, która gra na popularności sensacyjnej gry Netfliksa Squid Game. Według firmy zajmującej się bezpieczeństwem Kaspersky, w sieci krąży kilkadziesiąt złośliwych plików o nazwach odnoszących się do programu, z których większość ma na celu ułatwienie wtórnych infekcji złośliwym oprogramowaniem. Pliki te są dystrybuowane na różne sposoby: za pośrednictwem nieoficjalnych sklepów z aplikacjami, złośliwych stron internetowych, kampanii e-mailowych itp. Ponieważ Halloween zostało już za kilka dni, cyberprzestępcy prowadzą również fałszywe sklepy z kostiumami Squid Game, których celem jest kradzież danych osobowych i danych kart kredytowych. Biorąc pod uwagę zapotrzebowanie na kultową maskę i kostium oparty na kombinezonie, powinno to okazać się szczególnie skutecznym wektorem ataku w nadchodzących dniach.
przerwanie gry
Częstą taktyką cyberprzestępców jest chwytanie się najnowszych trendów lub wydarzeń w celu nakłonienia ludzi do popełnienia błędów. Tak jak hakerzy wykorzystali wydanie najnowszego filmu o Jamesie Bondzie do rozprzestrzeniania oprogramowania ransomware i kradzieży danych osobowych, tak złośliwi aktorzy zarabiają teraz na popularności Squid Game. „Aby Squid Game stało się nową przynętą na sukces, było tylko kwestią czasu. Jak każdy inny popularny temat, cyberprzestępcy dobrze wiedzą, co będzie działać, a co nie” — powiedział Anton V. Ivanov, ekspert ds. bezpieczeństwa w firmie Kaspersky. „Jest rzeczą oczywistą, że cele ostatecznie tracą swoje dane, pieniądze i instalują złośliwe oprogramowanie na swoich urządzeniach. Dlatego niezwykle ważne jest, aby użytkownicy weryfikowali autentyczność stron internetowych podczas wyszukiwania źródła do streamowania programu lub zakupu produktów. Oprócz sprawdzania adresów URL i treści witryn internetowych pod kątem nieprawidłowości, użytkownikom zaleca się, aby nigdy nie wprowadzali informacji o płatnościach w witrynach, które nie mają ochrony HTTPS (oznaczonej ikoną kłódki na pasku adresu). Aby uzyskać dodatkową warstwę ochrony, użytkownicy sieci powinni zainstalować renomowany produkt antywirusowy na wszystkich urządzeniach i używać bezpiecznego generatora haseł do tworzenia unikalnych haseł do kont internetowych, które chronią przed atakami hakerskimi.