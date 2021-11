Les chercheurs de la société de sécurité informatique Kaspersky ont trouvé plusieurs dizaines de fichiers malveillants différents sur le Web, dont les noms mentionnent Squid Game.

Même si vous êtes un consommateur modéré de contenu Netflix (émissions télévisées, films, même jeux mobiles), vous avez peut-être entendu parler de Squid Game, une série télévisée dramatique de survie sud-coréenne qui est devenue l'un des plus gros succès de la plate-forme OTT ces derniers temps. Les cybercriminels n'hésitent pas à profiter de l'empressement des fans à regarder l'émission, avec des stratagèmes de fraude bien connus sur le Web.

Dans la plupart des cas analysés, les chercheurs de Kaspersky ont découvert des chevaux de Troie téléchargeurs capables d’installer d’autres programmes malveillants, mais il existait également d’autres chevaux de Troie et logiciels publicitaires. L’un des stratagèmes des cybercriminels a fonctionné comme suit : une version animée du premier jeu de la série a été montrée à la victime, simultanément, un cheval de Troie a été lancé de manière invisible qui pourrait voler les données des différents navigateurs des utilisateurs et les renvoyer au serveur des attaquants . Un raccourci a également été créé dans l’un des dossiers, qui pourrait être utilisé pour lancer le cheval de Troie à chaque démarrage du système.

Les chercheurs de Kaspersky ont également découvert des logiciels malveillants mobiles exploitant Squid Game. Dans l’espoir de télécharger un épisode de Squid Game, l’utilisateur a téléchargé un cheval de Troie. Lorsqu’une application est lancée sur un appareil, elle demande au serveur de contrôle les tâches à accomplir. Cela peut être, par exemple, l’ouverture d’un onglet dans le navigateur ou l’envoi d’un SMS aux numéros reçus du serveur de contrôle. Ce cheval de Troie est distribué dans des magasins d’applications non officiels et divers portails sous le couvert d’autres applications, jeux et livres populaires.

« Alors que le jeu Squid fait le buzz, nous observons de nombreuses pages de phishing proposant d’acheter les costumes reconnaissables de l’émission ; d’autres invitent les utilisateurs à jouer aux jeux de l’émission en ligne. Inutile de dire que les cibles finissent par perdre leurs données, leur argent et des logiciels malveillants installés sur leur appareil. Il est extrêmement important pour les utilisateurs de vérifier l’authenticité des sites Web lorsqu’ils recherchent une source pour diffuser l’émission ou acheter des marchandises », explique Anton V Ivanov, expert en sécurité chez Kaspersky.

Pour éviter d’être victime d’escroqueries, Kaspersky conseille aux utilisateurs de :

*Vérifiez l’authenticité des sites Web avant de saisir des données personnelles. Utilisez les pages Web officielles pour regarder ou télécharger des films

*Faites attention aux extensions des fichiers que vous téléchargez – un fichier vidéo n’aura jamais d’extension .exe ou .msi

*Utilisez une solution de sécurité telle que Kaspersky Security Cloud, qui identifie les pièces jointes malveillantes et bloque les sites de phishing

*Évitez les liens promettant des visionnements précoces de contenu, et si vous avez des doutes, vérifiez-le auprès de votre fournisseur de divertissement.

