安全|安全研究人员:谨防万圣节期间的“鱿鱼游戏”类网络钓鱼邮件
随着网飞(Netflix)《鱿鱼游戏》电视剧的大热,早前有报道称 Google Play 商店里冒出了数百款应用,且有不少高下载量的 App 被曝存在隐患 。与此同时,卡巴斯基研究人员指出:自 9 月份以来,他们已经在网上发现了数十款打着“鱿鱼游戏”旗号的恶意内容,且大多数文件都包含了木马下载器 。
文章图片
《鱿鱼游戏》剧照(来自:Netflix)
显然,攻击者试图通过这番伪装来诱骗受害者上钩,试图在他们的设备上安装其它恶意程序 。此外有一些所谓的广告软件,实质上是为了窃取信用卡信息而展开欺诈性宣传 。
在某个案例中,卡巴斯基甚至看到了一款动画游戏 。该木马软件的特点是能够在受害者观看时,悄然窃取 Web 浏览器数据,并将之发回攻击者 。而且它会创建一个隐藏的快捷方式,以伴随每次系统启动而自启恶意软件 。
卡巴斯基指出,这些“鱿鱼游戏”主题的恶意 App 多通过第三方应用商店来分发 。它们通常会将自己伪装成人畜无害的 App、游戏或电子书,虚假宣称提供可下载的节目片段,但实质上却分发了数据窃取类木马 。
此外周四的时候,Proofpoint 也表示其研究人员锁定了某个网络犯罪组织,称其正在利用 Squid Game 主题的网络钓鱼邮件,来分发臭名昭著的 Dridex 恶意软件 。
据悉,Dridex 是一款破坏力极强的网银木马 。如被感染,轻则导致数据被盗、重则可能被安装其它恶意软件(比如文件加密类勒索软件) 。
Proofpoint 表示,其在本周早些时候发现了数千封电子邮件,攻击者宣称自己与节目制作方有关系,以诱骗想要参演下一部剧集的受害者上钩 。
基于此,卡巴斯基特别提醒广大网友,希望大家能够在万圣节期间注意提防壁纸主题、在线游戏、第二季预告等网络钓鱼电子邮件 。
【安全|安全研究人员:谨防万圣节期间的“鱿鱼游戏”类网络钓鱼邮件】更重要的是,在被要求提供个人信息的时候,务必养成始终认真检查网站真实性、且只通过官方渠道获取影视资源和其它文件的习惯 。
推荐阅读
- 安全|Redline Stealer恶意软件:窃取浏览器中存储的用户凭证
- 解决方案|三菱重工AirFlex:全屋恒温,暖意守护安全工作
- |南安市交通运输局强化渣土 运输安全专项整治
- 耳机|饿了么内测“智能头盔”,外卖小哥送餐能更安全吗?
- Tesla|特斯拉因两处安全缺陷召回近50万辆电动汽车 承诺免费修复
- 风险|筑牢安全线 打造防护堤 中国移动为5G业务发展保驾护航
- 安全|复旦教授发现400多个Android漏洞 谷“鸽”16个月后才修复
- 隐私|用户隐私保护新境界,2021 vivo开发者大会将发布安全新动作
- 周鸿祎|网络安全行业应提升数字安全认知
- 挖矿|深信服2021年度安全技术盘点,解决了用户哪些需求呢?