Scroll to top

“Squid Game” usato per diffondere malware Dridex


admin - 01/11/2021 - 0 comments

La famosa serie Netflix “Squid Game” diventa strumento di truffa informatica malware da parte del gruppo cyber criminale noto come TA575.

Il gruppo, approfittando dell’enorme popolarità della serie sudcoreana, sta diffondendo una serie di file contenenti il malware Dridex.

Gli attacchi hanno lo scopo di sottrarre le informazioni personali e bancarie degli utenti ignari e di rivenderli poi sul dark web a organizzazioni criminali.

La frode informatica è stata identificata da Proofpoint, società di sicurezza informatica statunitense che ha fornito un’analisi della modalità di infezione.

Le fasi dell’attacco informatico

Il tema di questa truffa è la serie televisiva “Squid Game”, una nuova serie Netflix uscita a settembre 2021 e che vanta oltre 111 milioni di spettatori superando il precedente record di “Bridgerton“.

criminali informatici approfittano della popolarità mediatica di questa serie sudcoreana per promuovere una campagna di phishing.

La truffa, secondo l’esame di Proofpoint, prevede l’invio di email, camuffate da comunicazione della troupe televisiva contenenti accessi alla nuova stagione oppure form per entrare a far parte del casting.

Nella data del 27 Ottobre, il team Proofpoint, ha analizzato migliaia di email che riportavano le seguenti headlines:

  • Squid Game è tornato, guarda la nuova stagione prima di chiunque altro.
  • Invito ad accedere alla nuova stagione.
  • Squid Game, ecco la nuova stagione, il casting per gli spot pubblicitari.
  • Squid Game, ecco la nuova stagione, partecipa al casting.

Questi titoli attirano i fan di “Squid Game”, che ignari dei rischi, aprono l’email contenente un documento allegato che installa il malware.

Gli allegati sono file Excel con funzioni macro che se abilitate attivano il trojan bancario Dridex che ruba credenziali bancarie e informazioni personali.

Chi è il gruppo TA575?

TA575 rappresenta un gruppo di cyber criminali responsabili di una serie di truffe informatiche che utilizzano i malware Dridex, Quakbot e WastedLocker.

La metodologia utilizzata da gruppo è quella del phishing che prevede l’invio di molteplici email a obbiettivi differenti.

Le email contengono allegati che vengono aperti dagli utenti e che attivano le funzioni macro attraverso i quali vengono attivati i malware che generano programmi di pagamento automatici.

Il gruppo utilizza solitamente email contenenti esche legate a fatturazione e pagamenti ma anche legate a temi di attualità come la serie Squid Game che rappresenta un enorme bacino di potenziali vittime.

Squid Game: come viene utilizzato il brand dai cyber criminali

I cyber criminali approfittano spesso dei maggiori trend del momento per colpire grossi segmenti della popolazione.

Questa modalità non è una novità, basti pensare agli attacchi informatici legati al mondo dei videogame (Fortnite e Pokèmon) oppure legati al cinema (Marvel’s Black Widow)

Il marchio “Squid Game”, visto l’enorme popolarità della serie, rappresenta un mercato enorme di fan che diventano vittime di furti di dati informatici.

Questa tendenza è ben riassunta dal security expert Anton V. Ivanov di Kaspersky che dichiara:

“Era solo una questione di tempo prima che Squid Game diventasse una nuova esca di successo. Come per qualsiasi altro argomento di tendenza, i criminali informatici sanno bene come sfruttarli. Infatti rileviamo ogni giorno molte pagine di phishing che offrono di acquistare i costumi della serie o che invitano gli utenti a giocare online ai giochi dello show. Naturalmente le vittime finiscono poi col perdere dati, denaro e installare malware sui propri dispositivi. È molto importante che gli utenti controllino sempre l’autenticità dei siti web che visitano per guardare serie in streaming o per acquistare del merchandising”

Ricordiamo i principali attacchi informatici negli ultimi mesi che sono stati effettuati utilizzando come tema la serie “Squid Game”

  • Applicazioni mobile: vedi caso dell’App per sfondi a tema “Squid Game” su Google Play Store contenente il  malware Joker, scaricato da oltre 5000 persone.
  • Gioco Online: Trattasi di un versione animata di un finto gioco online tratto dalla serie contenente un malware che esfiltrava dati dal browser.
  • Abbigliamento: In occasione della festa di Halloween, sono comparsi molti siti fake che truffano attraverso la vendita dei costumi della serie.

Come difendersi da questi attacchi informatici

Per evitare di incorrere in virus informatici che potrebbero installare programmi dannosi o adware riportiamo le seguenti linee guida offerte dal team Kaspersky:

  • Verificare l’autenticità dei siti web prima di inserire i dati personali avendo cura di controllare i formati URL e verificando la presenza del suffisso https.
  • Fare attenzione ai formati dei file che scarichiamo o apriamo: un file video non avrà mai estensione .EXE, .PKG, .DMG o .MSI.
  • Utilizzare una soluzione di sicurezza affidabile, come Kaspersky Security Cloud, che identifica gli allegati dannosi e blocca i siti di phishing.
  • Evitare di cliccare sui link che promettono una visione in anteprima dei contenuti e, in caso di dubbi sulla loro autenticità, verificare con il proprio entertainment provider.

Related posts