Squid Game oynamak, kişisel bilgilerinize mal olabilir.
Squid Game temalı Cadılar Bayramı kostümlerini, çevrimiçi oyunları ve hatta potansiyel bir ikinci sezonun ön gösterimlerini zorlayan e-postalara dikkat edin. Siber güvenlik araştırmacıları, tehlikeli kötü amaçlı yazılım taşıyor olabileceklerini söylüyorlar.
Bu haftanın başlarında Kaspersky araştırmacıları, Eylül ayından başlayarak, çevrimiçi olarak popüler Netflix şovuyla ilgili içerikmiş gibi görünen birkaç düzine kötü amaçlı dosya bulduklarını bildirdi. Ancak gerçekte dosyaların çoğu, insanların cihazlarına başka kötü amaçlı programlar yüklemeyi amaçlayan truva atı yükleyicileri içeriyordu. Kaspersky, diğer dosyalardan bazılarının reklam yazılımı içerdiğini ve aslında kredi kartı bilgilerini çalmak için tasarlanmış sahte sahalar olan Squid Game Halloween kostümlerinin tekliflerini içerdiğini söyledi.
Kaspersky tarafından tespit edilen aktivitelerden biri de, serinin ilk oyununun animasyonlu bir versiyonunu sunuyor. Ancak kurban oyunu oynarken, arka planda web tarayıcılarından veri çalmak ve saldırganlara geri göndermek için tasarlanmış bir truva atı harekete geçiyor. Kaspersky, kötü amaçlı yazılımın ayrıca, kurbanlar cihazlarını her başlattığında kötü amaçlı yazılımı başlatmak için kullanılabilecek gizli bir kısayol oluşturduğunu da açıklamasına ekledi.
Kaspersky ayrıca üçüncü taraf uygulama mağazaları aracılığıyla dağıtılan ve uygulamalar, oyunlar ve kitaplar olarak gizlenen Squid Game temalı mobil kötü amaçlı yazılım buldu. Sahte teklifler, programın indirilmek üzere bölümlerini içerdiğini iddia ediyor, ancak bunun yerine diğer kötü amaçlı yazılımlarla aynı türde veri çalan truva atlarını içeriyorlar.
Ek güvenlik şirketleri de kötü amaçlı yazılımı tespit etmeye başlıyor. Proofpoint Perşembe günü yaptığı açıklamada, araştırmacılarının, kötü şöhretli Dridex kötü amaçlı yazılımını dağıtmak için Squid Game temalı kimlik avı e-postalarını kullandığını söylediği belirli bir siber suç grubunu saptadıklarını söyledi.
Proofpoint, Dridex’in son derece etkili bir bankacılık truva atı olduğunu söyledi. Bilgisayarınıza bulaşırsa, bu veri hırsızlığına veya fidye yazılımı gibi ek kötü amaçlı yazılımların yüklenmesine neden olabilir.
Proofpoint, bu hafta başlarında binlerce e-posta tespit ettiğini söylüyor.
Kaspersky uzmanları, mağdur olmamak için kişisel bilgilerinizi vermeden önce her zaman web sitelerinin gerçekliğini kontrol etmeniz ve yalnızca resmi sitelerden film ve diğer dosyaları indirmeniz gerektiğini söylüyor. Sahte bir siteye gitmediğinizden emin olmak için URL’lerinizi ve şirket adı yazımlarını iki kez kontrol edin.
İçeriğe özel veya erken erişim vaat eden bağlantılardan kaçının. Gerçek olamayacak kadar iyi görünüyorsa, muhtemelen gerçek değildir. İndirdiğiniz dosyaların uzantılarına dikkat edin. Örneğin, bir video dosyasının hiçbir zaman .exe veya .msi uzantısı olmaz. Kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen güvenlik yazılımını da kullanabilirsiniz.
Other Articles
