Les chercheurs de Kaspersky ont découvert des dizaines de fichiers malveillants mentionnant Squid Game se propageant sur le Web. La plupart télécharge des Trojans permettant l’installation de programmes malveillants.
Ces malwares se diffusent de différentes manières : via des magasins d’applications non officiels, des sites Web malveillants, des campagnes par email, etc… Avec Halloween dans quelques jours seulement, les cybercriminels créent également de faux magasins de costumes Squid Game. Tout ces pièges sont conçus pour voler des données personnelles et des détails de carte de crédit. Comme si diffuser une fausse application Netflix ne suffisait pas.
Kaspersky nous décrit une des techniques des cyber-criminels. « L’un des stratagèmes des cybercriminels fonctionne de la manière suivante : on montre à la victime une version animée du premier jeu de la série, tandis qu’en même temps, un cheval de Troie est lancé de manière invisible afin de voler des données des différents navigateurs des utilisateurs et les renvoyer au serveur des attaquants. Un raccourci est créé puis utilisé pour lancer le cheval de Troie à chaque démarrage du système est également créé dans l’un des dossiers, ».
L’application Squid Wallpaper 4K HD
Le Play Store de Google a quant à lui récemment supprimé une application pour fonds d’écran Squid Game. Elle diffusait des logiciels malveillants. L’application « Squid Wallpaper 4K HD » infectait les téléphones Android avec le célèbre malware Joker. Elle a été installée plus de 5 000 fois avant d’être identifiée et supprimée. Elle aurait fait presque autant de dégâts que la fausse mise a jour d’Android.
TA575 diffuse des milliers d’emails
La dernière en date est une diffusion massive de milliers d’emails contenant des leurres de phishing qui prétendent donner accès à la nouvelle saison ou incitent les cibles à participer au casting de la série-phénomène Squid Game. L’objectif étant de distribuer le malware Dridex au plus grand nombre avec des messages accrocheurs.
« Squid Game est de retour, regardez la nouvelle saison avant tout le monde », « Invitez le client à accéder à la nouvelle saison », « Aperçu du casting des publicités de la nouvelle saison du jeu Squid » et « Calendrier du casting des talents des publicités de la saison du jeu Squid programmé. »
Dridex est un cheval de Trojan distribué par plusieurs sociétés affiliées, dont TA575. Il peut entraîner le vol de données et l’installation de logiciels malveillants tels que les randsomwares.
Une criminalité qui suit les tendances
L’utilisation malveillante de Squid Game suit une tendance d’escroqueries en ligne sur le thème de la culture pop, qui incluent le film Black Widow et le dernier album de Kanye West Donda. Ces distributions ont toutes les deux rapporté des utilisations de leur popularité à des fins frauduleuses.
Source : techradar