安全研究人员：谨防万圣节期间的“鱿鱼游戏”类网络钓鱼邮件

朦胧的风

随着网飞（Netflix）《鱿鱼游戏》电视剧的大热，早前有报道称 Google Play 商店里冒出了数百款应用，且有不少高下载量的 App 被曝存在隐患。与此同时，卡巴斯基研究人员指出：自 9 月份以来，他们已经在网上发现了数十款打着“鱿鱼游戏”旗号的恶意内容，且大多数文件都包含了木马下载器。


《鱿鱼游戏》剧照（来自：Netflix）

显然，攻击者试图通过这番伪装来诱骗受害者上钩，试图在他们的设备上安装其它恶意程序。此外有一些所谓的广告软件，实质上是为了窃取信用卡信息而展开欺诈性宣传。

在某个案例中，卡巴斯基甚至看到了一款动画游戏。该木马软件的特点是能够在受害者观看时，悄然窃取 Web 浏览器数据，并将之发回攻击者。而且它会创建一个隐藏的快捷方式，以伴随每次系统启动而自启恶意软件。

卡巴斯基指出，这些“鱿鱼游戏”主题的恶意 App 多通过第三方应用商店来分发。它们通常会将自己伪装成人畜无害的 App、游戏或电子书，虚假宣称提供可下载的节目片段，但实质上却分发了数据窃取类木马。

此外周四的时候，Proofpoint 也表示其研究人员锁定了某个网络犯罪组织，称其正在利用 Squid Game 主题的网络钓鱼邮件，来分发臭名昭著的 Dridex 恶意软件。

据悉，Dridex 是一款破坏力极强的网银木马。如被感染，轻则导致数据被盗、重则可能被安装其它恶意软件（比如文件加密类勒索软件）。

Proofpoint 表示，其在本周早些时候发现了数千封电子邮件，攻击者宣称自己与节目制作方有关系，以诱骗想要参演下一部剧集的受害者上钩。

基于此，卡巴斯基特别提醒广大网友，希望大家能够在万圣节期间注意提防壁纸主题、在线游戏、第二季预告等网络钓鱼电子邮件。

更重要的是，在被要求提供个人信息的时候，务必养成始终认真检查网站真实性、且只通过官方渠道获取影视资源和其它文件的习惯。

https://www.cnbeta.com/articles/tech/1196777.htm

cfdiyr

小心无大错！这类app还是少碰。