É fã de Squid Game? Atenção: hackers aproveitam a popularidade da série para lançar novas ameaças

A série sul-coreana Squid Game bate recordes a nível de audiência na Netflix, com mais de 111 milhões de espectadores no mês em que fez a sua estreia. Os cibercriminosos também estão atentos ao fenómeno e não hesitam em aproveitar-se dos interesses dos fãs da série.

De acordo com uma nova investigação da Kaspersky, de setembro a outubro de 2021, foi possível identificar várias dezenas de arquivos maliciosos diferentes na Internet, cujos nomes mencionam a série Squid Game.

Os especialistas explicam que, na vasta maioria dos casos, foram encontrados downloads de trojans capazes de instalar outros programas maliciosos. Foram também detetados outros tipos de trojans e adware e a Kaspersky encontrou até um malware mobile que explora o fenómeno da série.

Um dos esquemas mais frequentemente utilizados pelos cibercriminosos passava por apresentar à vítima uma versão animada do primeiro jogo da série. Ao mesmo tempo era instalado um trojan, capaz de roubar dados dos utilizadores, bem como enviá-los para o servidor dos atacantes, no equipamento da vítima.

Simultaneamente, também se verificava a criação de um acesso direto a uma das pastas do equipamento, que poderia ser usada para instalar mais software malicioso de cada vez que o utilizador reiniciava o sistema.

No que toca ao malware mobile detetado, os investigadores indicam que, esperança de descarregarem um episódio da série, os utilizadores acabavam por infetar os seus equipamentos com trojans. O soffware malicioso encontrado foi disseminado em lojas de aplicações não oficiais.

Durante a época de Halloween, os especialistas notaram o surgimento de múltiplas lojas online falsas relacionadas com a série. Ao fazer compras num destes websites, os utilizadores arriscam-se a não receber o que encomendaram, podendo mesmo vir a perder o seu dinheiro. Além disso, a sua informação bancária e identificação pessoal pode também ser partilhada com os hackers.

Para lá de páginas de phishing que aparentam disponibilizar a retransmissão da série, também foram encontrados websites que propõem uma competição em versão online do jogo, prometendo um prémio de 100 BNB (moeda de Binance). O jogador nunca recebe a recompensa prometida, mas acaba por perder os seus dados ou infetar os seus dispositivos com malware.

Para ajudar os internautas a não caírem na “armadilha” dos cibercriminosos, Kaspersky aconselha a comprovar a autenticidade dos sites antes de introduzir os dados pessoais e utilizar apenas as páginas oficiais para ver ou descarregar os filmes, assim como a verificar duas vezes os formatos das URL e a ortografia dos nomes das empresas.

Deverá prestar atenção às extensões dos arquivos que se descarregam: um arquivo de vídeo nunca terá uma extensão .exe ou .msi. Evitar os links que prometam a visualização antecipada de conteúdos é também uma regra a seguir, além de proteger os seus equipamentos com soluções de segurança.

Nota de redação: A notícia foi atualizada com mais informação (Última atualização: 10h35).