隨著網(wǎng)飛(Netflix)《魷魚(yú)游戲》電視劇的大熱，早前有報(bào)道稱(chēng) Google Play 商店里冒出了數(shù)百款應(yīng)用，且有不少高下載量的 App 被曝存在隱患。與此同時(shí)，卡巴斯基研究人員指出：自 9 月份以來(lái)，他們已經(jīng)在網(wǎng)上發(fā)現(xiàn)了數(shù)十款打著“魷魚(yú)游戲”旗號(hào)的惡意內(nèi)容，且大多數(shù)文件都包含了木馬下載器。

[[432254]]

《魷魚(yú)游戲》劇照(來(lái)自：Netflix)

顯然，攻擊者試圖通過(guò)這番偽裝來(lái)誘騙受害者上鉤，試圖在他們的設(shè)備上安裝其它惡意程序。此外有一些所謂的廣告軟件，實(shí)質(zhì)上是為了竊取信用卡信息而展開(kāi)欺詐性宣傳。

在某個(gè)案例中，卡巴斯基甚至看到了一款動(dòng)畫(huà)游戲。該木馬軟件的特點(diǎn)是能夠在受害者觀看時(shí)，悄然竊取 Web 瀏覽器數(shù)據(jù)，并將之發(fā)回攻擊者。而且它會(huì)創(chuàng)建一個(gè)隱藏的快捷方式，以伴隨每次系統(tǒng)啟動(dòng)而自啟惡意軟件。

卡巴斯基指出，這些“魷魚(yú)游戲”主題的惡意 App 多通過(guò)第三方應(yīng)用商店來(lái)分發(fā)。它們通常會(huì)將自己偽裝成人畜無(wú)害的 App、游戲或電子書(shū)，虛假宣稱(chēng)提供可下載的節(jié)目片段，但實(shí)質(zhì)上卻分發(fā)了數(shù)據(jù)竊取類(lèi)木馬。

此外周四的時(shí)候，Proofpoint 也表示其研究人員鎖定了某個(gè)網(wǎng)絡(luò)犯罪組織，稱(chēng)其正在利用 Squid Game 主題的網(wǎng)絡(luò)釣魚(yú)郵件，來(lái)分發(fā)臭名昭著的 Dridex 惡意軟件。

據(jù)悉，Dridex 是一款破壞力極強(qiáng)的網(wǎng)銀木馬。如被感染，輕則導(dǎo)致數(shù)據(jù)被盜、重則可能被安裝其它惡意軟件(比如文件加密類(lèi)勒索軟件)。

Proofpoint 表示，其在本周早些時(shí)候發(fā)現(xiàn)了數(shù)千封電子郵件，攻擊者宣稱(chēng)自己與節(jié)目制作方有關(guān)系，以誘騙想要參演下一部劇集的受害者上鉤。

基于此，卡巴斯基特別提醒廣大網(wǎng)友，希望大家能夠在萬(wàn)圣節(jié)期間注意提防壁紙主題、在線游戲、第二季預(yù)告等網(wǎng)絡(luò)釣魚(yú)電子郵件。

更重要的是，在被要求提供個(gè)人信息的時(shí)候，務(wù)必養(yǎng)成始終認(rèn)真檢查網(wǎng)站真實(shí)性、且只通過(guò)官方渠道獲取影視資源和其它文件的習(xí)慣。