Sosyal Medya

Güvenlik/Koruma

Squid Game, siber tehditleri yaymak için cazibe merkezi haline geldi

Kaspersky uzmanları, Truva atları, reklam yazılımları ve Cadılar Bayramı kostümlerine ait sahte teklifleri dahil olmak üzere Squid Game’i konu alan tehditler hakkındaki görüşlerini paylaştı.

Squid Game, siber tehditleri yaymak için cazibe merkezi haline geldi

Güney Koreli popüler dizi Squid Game, yayınlanmasını takip eden ay boyunca 111 milyondan fazla izlenmeyle Netflix’in en çok izlenen dizisi oldu. İzleyicilerden gelen bu yoğun talebin ardından siber suçlular, internette kurdukları dolandırıcılık düzenleriyle hayranların hevesinden yararlanmaktan geri durmadı. Kaspersky uzmanları, Truva atları, reklam yazılımları ve Cadılar Bayramı kostümlerine ait sahte teklifleri dahil olmak üzere Squid Game’i konu alan tehditler hakkındaki görüşlerini paylaştı.

Kötü amaçlı yazılımlar Squid Game bölümlerine gizleniyor.Eylül ve Ekim 2021 aylarında Kaspersky webde adında Squid Game geçen birkaç düzine kötü amaçlı dosyaya rastladı. Analiz edilen çoğu dosyada diğer kötü amaçlı programları yükleyebilen Truva atı indiricileri tespit edildi. Bunun yanında başka Truva atları ve reklam yazılımları da vardı. Siber suçluların planlarından biri şu şekilde çalışıyordu: İddiaya göre kurbana serinin ilk oyununun animasyonlu bir versiyonu gösterilirken, aynı anda kullanıcılar çeşitli tarayıcılarından veri çalabilen bir Truva atı başlatıldı. Klasörlerden birinde sistem her yeniden başlatıldığında Truva atını başlatmak için kullanılabilecek bir kısayol da oluşturuldu.Kaspersky ayrıca Squid Game’den yararlanan mobil kötü amaçlı yazılımlar da buldu. Kullanıcı, Squid Game’in bir bölümünü indirmeyi umarak Truva atını indiriyor. Uygulama cihazda başlatıldığında kontrol sunucusuyla iletişime geçerek görevlerin tamamlanmasını istiyor. Bu tarayıcıda bir sekme açmak veya kontrol sunucusundan alınan numaralara SMS göndermek olabiliyor. Bu Truva atı, diğer popüler uygulamalar, oyunlar ve kitaplar görüntüsü altında, resmi olmayan uygulama mağazalarında ve çeşitli portallarda dağıtılıyor.Satılık Squid Game takımlarıCadılar Bayramında bu yıl kim hangi karakter olacak sorusunun popüler cevabı belli gibi görünüyor. Siber suçlular da aynı şekilde düşünüyor. Bu amaçla Squid Game ile ilgili birçok sahte mağazanın ortaya çıktığını gözlemliyoruz. Çoğu sahte mağaza oyuncuların dizide giydiği gibi kostümleri satın alma fırsatı sunuyor. Bu tür mağazalar kendilerini resmi olarak konumlandırıyor. Ancak, bu tür sitelerden alışveriş yapan kullanıcıların ürünü alamama ve paralarını kaybetme riski var. Ayrıca kurbanlar siber suçlularla banka ve kişisel kimlik bilgilerini paylaşıyor. Çünkü alışveriş için kart ayrıntılarının, e-posta adresinin, ikametgah adresinin ve tam isim gibi kişisel verilerin sağlanması isteniyor.

Squid Game’e çevrimiçi girin… kimlik ve bankacılık bilgileriniz başkalarının eline geçsin

Kaspersky uzmanları, Squid Game’i yayınlamayı teklif eden “klasik” kimlik avı sayfalarının yanı sıra, ana ödül olan 100 BNB’yi (Binance jeton) kazanmak için oyunun çevrimiçi bir versiyonunda rekabet etmeyi teklif eden birkaç sayfaya da rastladı. Söylemeye gerek yok: Oyuncu vaat edilen ödülü asla alamıyor, verilerini kaybediyor veya farkında olmadan kötü amaçlı yazılım indiriyor.

Kaspersky Güvenlik Uzmanı Anton V. Ivanov, şunları söylüyor:

“Squid Game’in cazibe haline gelmesi sadece bir zaman meselesiydi. Trend olan diğer tüm konularda olduğu gibi, siber suçlular da neyin işe yarayıp neyin yaramayacağı konusunda iyi bir önseziye sahiptir. ‘Squid Game’ heyecan verici olduğu için, diziye dair eşyalar satmayı teklif eden birçok kimlik avı sayfasını gözlemliyoruz. Diğerleri kullanıcıları şovdaki oyunları çevrimiçi oynamaya davet ediyor. Söylemeye gerek yok. Kurbanlar bu işin sonunda verilerini, paralarını kaybediyor ve cihazlarına kötü amaçlı yazılımlar yükleniyor. Kullanıcıların şovu izlemek veya ürün satın almak için kaynak ararken, web sitelerinin gerçekliğini kontrol etmeleri son derece önemli.”

Kaspersky, kötü niyetli programların ve dolandırıcılıkların kurbanı olmaktan kaçınmak için kullanıcılara şunları tavsiye ediyor:

  • Kişisel verilerinizi girmeden önce web sitelerinin gerçekliğini kontrol edin ve film izlemek veya indirmek için yalnızca resmi web sayfalarını kullanın. URL biçimlerini ve şirket adı yazımlarını iki kez kontrol edin.
  • İndirdiğiniz dosyaların uzantılarına dikkat edin. Bir video dosyasının uzantısı asla .exe veya .msi olmaz.
  • Kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın.
  • İçeriğin erken görüntülenmesini vaat eden bağlantılardan kaçının. İçeriğin gerçekliği hakkında herhangi bir şüpheniz varsa, bunu servis sağlayıcınıza danışın.