安全研究人员:谨防万圣节期间的“鱿鱼游戏”类网络钓鱼邮件

安全
自 9 月份以来,他们已经在网上发现了数十款打着“鱿鱼游戏”旗号的恶意内容,且大多数文件都包含了木马下载器。

随着网飞(Netflix)《鱿鱼游戏》电视剧的大热,早前有报道称 Google Play 商店里冒出了数百款应用,且有不少高下载量的 App 被曝存在隐患。与此同时,卡巴斯基研究人员指出:自 9 月份以来,他们已经在网上发现了数十款打着“鱿鱼游戏”旗号的恶意内容,且大多数文件都包含了木马下载器。

[[432254]]

《鱿鱼游戏》剧照(来自:Netflix)

显然,攻击者试图通过这番伪装来诱骗受害者上钩,试图在他们的设备上安装其它恶意程序。此外有一些所谓的广告软件,实质上是为了窃取信用卡信息而展开欺诈性宣传。

在某个案例中,卡巴斯基甚至看到了一款动画游戏。该木马软件的特点是能够在受害者观看时,悄然窃取 Web 浏览器数据,并将之发回攻击者。而且它会创建一个隐藏的快捷方式,以伴随每次系统启动而自启恶意软件。

卡巴斯基指出,这些“鱿鱼游戏”主题的恶意 App 多通过第三方应用商店来分发。它们通常会将自己伪装成人畜无害的 App、游戏或电子书,虚假宣称提供可下载的节目片段,但实质上却分发了数据窃取类木马。

此外周四的时候,Proofpoint 也表示其研究人员锁定了某个网络犯罪组织,称其正在利用 Squid Game 主题的网络钓鱼邮件,来分发臭名昭著的 Dridex 恶意软件。

据悉,Dridex 是一款破坏力极强的网银木马。如被感染,轻则导致数据被盗、重则可能被安装其它恶意软件(比如文件加密类勒索软件)。

Proofpoint 表示,其在本周早些时候发现了数千封电子邮件,攻击者宣称自己与节目制作方有关系,以诱骗想要参演下一部剧集的受害者上钩。

基于此,卡巴斯基特别提醒广大网友,希望大家能够在万圣节期间注意提防壁纸主题、在线游戏、第二季预告等网络钓鱼电子邮件。

更重要的是,在被要求提供个人信息的时候,务必养成始终认真检查网站真实性、且只通过官方渠道获取影视资源和其它文件的习惯。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2022-10-30 12:57:31

UbuntuLinux

2018-04-17 09:20:35

Linux命令crypt

2017-08-23 16:10:12

2015-11-04 15:10:25

Fedora 23FedoraLinux

2015-10-29 11:43:40

易到

2013-10-31 13:03:58

钓鱼网站趋势科技

2013-10-31 13:30:36

设计专题

2021-04-04 22:55:51

谷歌网络攻击网络安全

2012-10-31 13:52:50

笔记本

2022-05-11 15:28:29

网络钓鱼Frappo网络钓鱼即服务

2018-11-01 15:40:13

灾备

2021-02-02 09:32:06

黑客攻击l安全

2021-11-01 20:28:16

木马漏洞源码

2011-11-01 09:35:48

2019-10-31 08:59:23

Python工具万圣节

2016-10-31 17:57:32

万圣节三星

2012-11-01 17:00:16

2021-11-01 12:35:19

LinuxASCII

2010-09-03 10:26:55

2020-05-21 10:06:04

电子邮件邮件安全恶意软件
点赞
收藏

51CTO技术栈公众号