随着Netflix的♂电视剧热播,GooglePlay商店早前被举报上百款应用,不少高下载量的应用被曝存在安全隐患.同时,卡巴斯基研究人员指出,自9月以来,他们在互联网上发现了数十种打着“鱿鱼游戏”旗号的恶意内容,其中大部分文件都包含木马下载程序。《鱿鱼游戏》剧照(来自:Netflix)显然,攻击者正试图通过这种伪装来诱骗受害者上钩,试图在他们的设备上安装其他恶意程序。还有一些所谓的广告软件,本质上是一种窃取信用卡信息的欺诈活动。在一个案例中,卡巴斯基甚至看到了一个动画游戏。该特洛伊木马的特点是能够偷偷窃取Web浏览器数据,并在受害者查看时将其发回给攻击者。并且它会创建一个隐藏的快捷方式,以便在每次系统启动时自行启动恶意软件。卡巴斯基指出,这些以“鱿鱼游戏”为主题的恶意应用大多通过第三方应用商店进行分发。他们经常将自己伪装成无害的应用程序、游戏或电子书,谎称提供可下载的剧集,但实际上是在分发窃取数据的木马程序。同样在周四,Proofpoint表示其研究人员瞄准了一个网络犯罪组织,据称该组织正在使用以SquidGame为主题的网络钓鱼电子邮件来分发臭名昭著的Dridex恶意软件。据悉,Dridex是一种破坏性很强的网银木马。如果被感染,可能会导致数据被盗,也可能安装了其他恶意软件(如文件加密勒索软件)。Proofpoint表示,它在本周早些时候发现了数千封电子邮件,攻击者在这些电子邮件中声称与制作人有联系,以引诱想要参与下一集的受害者。基于此,卡巴斯基特别提醒网友,希望大家在万圣节期间注意壁纸主题、网络游戏、第二季预告等钓鱼邮件。更重要的是,当被要求提供个人信息时,一定要养成随时仔细核对网站真实性的习惯,只通过官方渠道获取影视资源等文件。
