I ricercatori della sicurezza informatica hanno emesso un avvertimento su una nuova strategia adottata dai criminali informatici che gioca sulla popolarità della sensazione Netflix Squid Game. Secondo la società di sicurezza Kaspersky, attualmente circolano sul Web diverse dozzine di file dannosi con nomi contenenti riferimenti allo spettacolo, la maggior parte dei quali è progettata per facilitare le infezioni secondarie di malware. Ecco cosa dovete sapere sui malware Squid Game.
Cosa sono i malware Squid Game?
Questi file vengono distribuiti in diversi modi: tramite app store non ufficiali, siti Web dannosi, campagne di posta elettronica e altro ancora. Con Halloween ormai a pochi giorni di distanza, i criminali informatici gestiscono anche falsi negozi di costumi Squid Game progettati per rubare dati personali e dettagli della carta di credito. Data la richiesta dell’iconica maschera e del costume basato su tuta, questo dovrebbe essere un vettore di attacco particolarmente efficace nei prossimi giorni.
Squid Game: lo show sudcoreano che ha reinventato il survival drama
Rompere il gioco
È una tattica comune tra i criminali informatici aggrapparsi all’ultima tendenza o evento nel tentativo di indurre le persone a commettere errori. Allo stesso modo in cui gli hacker hanno utilizzato il lancio dell’ultimo film di James Bond per diffondere ransomware e rubare dati personali, gli attori delle minacce stanno ora sfruttando la popolarità di Squid Game. “Squid Game diventare una nuova esca di successo è stata solo una questione di tempo. Come per qualsiasi altro argomento di tendenza, i criminali informatici hanno una buona idea di cosa funzionerà e cosa no”, ha spiegato Anton V. Ivanov, esperto di sicurezza di Kaspersky. Inutile dire che gli obiettivi finiscono per perdere dati, denaro e avere malware installato sui loro dispositivi. Quindi è estremamente importante che gli utenti controllino l’autenticità dei siti Web quando cercano una fonte per lo streaming dello spettacolo o per acquistare del merch. Oltre a controllare gli URL dei siti Web e il contenuto per eventuali anomalie, si consiglia agli utenti di non inserire mai i dettagli di pagamento in un sito che non dispone della protezione HTTPS (indicata dall’icona di un lucchetto nella barra degli indirizzi). Per un ulteriore livello di protezione, nel frattempo, gli utenti Web dovrebbero installare un prodotto antivirus affidabile su tutti i dispositivi e utilizzare un generatore di password sicuro per creare password univoche per gli account online, che proteggono dagli attacchi di password stuffing in caso di compromissione.
