Squid Game, siber tehditleri yaymak için cazibe merkezi haline geldi

Mr.T

Administrator
Yetkili
Admin
Güney Koreli tanınan dizi Squid Game, yayınlanmasını takip eden ay boyunca 111 milyondan fazla izlenmeyle Netflix’in en hayli izlenen dizisi oldu. İzleyicilerden gelen bu ağır talebin akabinde siber hatalılar, internette kurdukları dolandırıcılık sistemleriyle hayranların hevesinden yararlanmaktan geri durmadı. Kaspersky uzmanları, Truva atları, reklam yazılımları ve Cadılar Bayramı kostümlerine ilişkin geçersiz teklifleri dahil olmak üzere Squid Game’i husus alan tehditler hakkındaki görüşlerini paylaştı.

Berbat gayeli yazılımlar Squid Game kısımlarına gizleniyorEylül ve Ekim 2021 aylarında Kaspersky webde isminde Squid Game geçen birkaç düzine makûs gayeli evraka rastladı. Tahlil edilen birçok evrakta öteki makus gayeli programları yükleyebilen Truva atı indiricileri tespit edildi. Bunun yanında diğer Truva atları ve reklam yazılımları da vardı. Siber hatalıların planlarından biri şöyle çalışıyordu: Argümana göre kurbana serinin birinci oyununun animasyonlu bir versiyonu gösterilirken, tıpkı anda kullanıcılar çeşitli tarayıcılarından data çalabilen bir Truva atı başlatıldı. Klasörlerden birinde sistem her bir daha başlatıldığında Truva atını başlatmak için kullanılabilecek bir kısayol da oluşturuldu.Kaspersky ayrıyeten Squid Game’den yararlanan taşınabilir makûs maksatlı yazılımlar da buldu. Kullanıcı, Squid Game’in bir kısmını indirmeyi umarak Truva atını indiriyor. Uygulama aygıtta başlatıldığında denetim sunucusuyla irtibata geçerek vazifelerin tamamlanmasını istiyor. Bu tarayıcıda bir sekme açmak yahut denetim sunucusundan alınan numaralara SMS göndermek olabiliyor. Bu Truva atı, öbür tanınan uygulamalar, oyunlar ve kitaplar imajı altında, resmi olmayan uygulama mağazalarında ve çeşitli portallarda dağıtılıyor.Satılık Squid Game ekipleriCadılar Bayramında bu yıl kim hangi karakter olacak sorusunun tanınan karşılığı muhakkak üzere görünüyor. Siber hatalılar da tıpkı biçimde düşünüyor. Bu maksatla Squid Game ile ilgili biroldukça düzmece mağazanın ortaya çıktığını gözlemliyoruz. Birden fazla geçersiz mağaza oyuncuların dizide giydiği üzere kostümleri satın alma fırsatı sunuyor. Bu cins mağazalar kendilerini resmi olarak konumlandırıyor. Lakin, bu çeşit sitelerden alışveriş yapan kullanıcıların eseri alamama ve paralarını kaybetme riski var. Ayrıyeten kurbanlar siber suçlularla banka ve şahsi kimlik ayrıntılarını paylaşıyor. Zira alışveriş için kart detaylarının, e-posta adresinin, ikametgah adresinin ve tam isim üzere şahsi bilgilerin sağlanması isteniyor.

Squid Game’e çevrimiçi girin… kimlik ve bankacılık ayrıntılarınız diğerlerinin eline geçsin


Kaspersky uzmanları, Squid Game’i yayınlamayı teklif eden “klasik” kimlik avı sayfalarının yanı sıra, ana ödül olan 100 BNB’yi (Binance jeton) kazanmak için oyunun çevrimiçi bir versiyonunda rekabet etmeyi teklif eden birkaç sayfaya da rastladı. Söylemeye gerek yok: Oyuncu vaat edilen mükafatı asla alamıyor, datalarını kaybediyor yahut farkında olmadan makus gayeli yazılım indiriyor.

Kaspersky Güvenlik Uzmanı Anton V. Ivanov, şunları söylüyor: “Squid Game’in cazibe haline gelmesi yalnızca bir vakit problemiydi. Trend olan başka tüm konularda olduğu üzere, siber hatalılar da neyin işe yarayıp neyin yaramayacağı konusunda güzel bir önseziye sahiptir. ‘Squid Game’ heyecan verici olduğu için, diziye dair eşyalar satmayı teklif eden birfazlaca kimlik avı sayfasını gözlemliyoruz. Başkaları kullanıcıları gösterideki oyunları çevrimiçi oynamaya davet ediyor. Söylemeye gerek yok. Kurbanlar bu işin sonunda datalarını, paralarını kaybediyor ve aygıtlarına berbat gayeli yazılımlar yükleniyor. Kullanıcıların gösterisi izlemek yahut eser satın almak için kaynak ararken, web sitelerinin gerçekliğini denetim etmeleri son derece değerli.”

Kaspersky, makûs niyetli programların ve dolandırıcılıkların kurbanı olmaktan kaçınmak için kullanıcılara şunları tavsiye ediyor:

  • şahsi bilgilerinizi girmedilk evvel web sitelerinin gerçekliğini denetim edin ve sinema izlemek yahut indirmek için sırf resmi web sayfalarını kullanın. URL biçimlerini ve şirket ismi yazımlarını iki sefer denetim edin.
  • İndirdiğiniz belgelerin uzantılarına dikkat edin. Bir görüntü evrakının uzantısı asla .exe yahut .msi olmaz.
  • Makus hedefli ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud üzere muteber bir güvenlik tahlili kullanın.
  • İçeriğin erken görüntülenmesini vaat eden temaslardan kaçının. İçeriğin gerçekliği hakkında rastgele bir kuşkunuz var ise, bunu servis sağlayıcınıza danışın.
Kaynak: (BHA) – Beyaz Haber Ajansı