Pora na kolejną porcję informacji z zakresu cyberbezpieczeństwa. W tym tygodniu wybrałem kilka ciekawych (moim zdaniem) newsów.
Te wydanie będzie zdominowane przez "Squid Game", rozczaruję was nie będzie recenzji koreańskiego serialu, który można śmiało powiedzieć, że w rekordowym czasie stał się bardzo popularny na całym świecie. Według specjalistów od rynku streamingowego, koreański serial dramatyczny przyciągnął do Netflixa największą publikę spośród wszystkich seriali tej platformy w ciągu ostatnich trzech lat. Skoro coś w tak szybkim tempie wspina się na szczyty popularności nie może przejść nie zauważone przez cyberprzestępców, którzy nieustanie opracowują sposoby na czerpanie zysków z tzw. virali.
Squid Game Wallpaper 4K HD
Według odkrycia Lukas Stefanko z firmy ESET, w Google Play Store dostępna była aplikacja "Squid Game Wallpaper 4K HD", która miała instalować tapetę o tematyce serialu, w rzeczywistości instaluje na smartfonach użytkowników podstępnie złośliwe oprogramowanie "Joker", które pozwala hakerom na zapisanie użytkownika do usług premium, z których mogą czerpać zyski. W przypadku tej złośliwej aplikacji została ona pobrana na ponad 5 tysięcy urządzeń zanim została usunięta ze sklepu Google.
 |  |
Jednak w Google Play Store znajduje się ponad 200 różnego rodzaju aplikacji związanych z serialem, niektóre z nich zostały pobrane w ciągu tygodnia przez ponad milion użytkowników. Ile z nich powstało wyłącznie jako świetna okazja do zarabiania na reklamach w aplikacji z wykorzystując wyłącznie zamieszanie wokół jednego z najpopularniejszych obecnie seriali. Żadna z tych aplikacji i mini gierek nie jest oficjalnie autoryzowana przez koreańskich producentów serialu.
Czy można jakoś ustrzec się przed szkodliwą aplikacją? Okazuje się, że cyberprzestępcy znaleźli sposoby na obejście procesó weryfikacji Google i Apple, ale większość oferowanych aplikacji jest bezpieczna, czego nie można powiedzieć o innych źródłach. Nie pobieraj żadnej nowej aplikacji bezmyślnie, zrób krótkie rozeznanie. Sprawdź dewelopera. Czy opublikował on inne aplikacji z wieloma pobraniami i dobrymi recenzjami? Legalna aplikacja zazwyczaj ma zróżnicowane oceny i recenzje, natomiast w przypadku złośliwych aplikacji jest to najczęściej kilka fałszywych pięciogwiazdkowych recenzji. Wreszcie, szukaj literówek i błędów gramatycznych zarówno w opisie aplikacji, jak i na zrzutach ekranu. Deweloperzy działają pod presją czasu i często nie przykładają tak dużej wagi do wizualnej strony aplikacji skupiając się na jej ukrytym działaniu.
Więcej informacji na ten temat znajdziecie w tych artykułach:
- Warning over Squid Game app that installs malware onto your phone – delete it NOW
- ‘Squid Game’ apps are infecting devices with malware viruses: report
- Squid Game App or Mobile Malware in Disguise?
SquidGameBSC
Popularność serialu wykorzystali też scamerzy od kryptowalut, w połowie października ruszyła sprzedaż SquidGameBSC. Token został udostępniony do zakupu 20 października z ideą, że kryptowaluta będzie tokenem pay-to-play do gry online, zainspirowanym Squid Game, hitowym serialem, w którym mocno zadłużeni ludzie grają w śmiertelnie niebezpieczne wersje gier dla dzieci, aby wygrać gotówkę. Mniej niż dwa tygodnie wystarczyły, żeby cena tokenu wystrzeliła "to the Moon" wartość tokena wzrosła do 2856 USD, w kulminacyjnym momencie w niedzielę wieczorem token osiągnął wzrost wartości o ponad 310000% w stosunku do startu. Chwilę później zaliczył ekspresowy zjazd do początkowej wartości po tym, jak Twitter oznaczył konto kryptowaluty i tymczasowo ograniczył je ze względu na "podejrzaną aktywność". Oszuści wykorzystali tweet Elona Muska, który nie odnosił się do tokenu, ale zapewne nakręcił zyski.
Już w poniedziałek 1 listopada zniknęła strona internetowa tokena oraz konta społecznościowe, a także white paper opisująca Squid. Jeszcze przed krachem inwestorzy mieli problemy ze sprzedażą swoich tokenów. W ocenie specjalistów oszuści mogli zebrać ponad 2,5 miliona USD. Jak zawsze w takich przypadkach eksperci ostrzegli inwestorów, aby zachowali ostrożność przy rozważaniu zakupu kryptowalut "meme" opartych na zjawiskach kulturowych, nawet jeśli wydaje się, że waluta dobrze radzi sobie na rynku.
- Squid Game crypto token collapses in apparent scam
- Viral Squid Game Cryptocurrency Crashes 100% In Minutes After Founders Reportedly Run Away With $2.5 Million
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay
Mi już ze 20 razy reklama Squid Game Tokena wyświetliła się na FB. Podobnie Baby Squid Tokena (gdzie połączono Squid Game z zabawką dla dzieci w formie maskotki ośmiornicy, chyba popularnej bo moja 9-letnia kuzynka ma 4 takie ośmiorniczki). Pewnego wieczoru miałem też sytuację, że co kilka "scrolli" na Facebooku wyświetlała mi się reklama ICO Real Madrid Tokena, co ciekawe za każdym razem to była inna runda - raz druga, raz jedenasta, raz siedemnasta, raz trzynasta, raz siódma raz ósma... oszuści nawet nie starali się udawać tylko zakładali że każdy kupi scam coiny w tej rundzie którą mu FB wylosuje, wszystkie rundy ICO trwają naraz :).
Dziwi mnie kto, o zdrowych zmysłach, kupuje te tokeny tematyczne Borussia, Atlético czy jakikolwiek inny. Tutaj akurat wystarczyło spytać Netflix czy to coś od nich
Ludzie mało inteligentni, desperaci, ludzie z nadmiarem pieniędzy, zwykłe głąby, nieogary które przeczytały/usłyszały jak ludzie jak Ty, ja, Lesio i inni członkowie polish hive gadają o krypto i sobie pomyślały "hęęęę, to jest popularne, więc kupię i będę miał zysk hehe". Nawet paru moich inteligentniejszych znajomych pytało mnie o te krypto, to ja im mówiłem by w życiu tego syfu nie kupowali, tylko BTC i stable-coiny, dzięki którym można (w dłuższej perspektywie) zaoszczędzić przynajmniej część pieniędzy na inflacji. Poznałem wielu pajaców w swoim życiu, którzy postawili kilka tysięcy na różne zakłady, a potem było pikachu.jpg, gdy ktoś przejął ich hajs.
The rewards earned on this comment will go directly to the person sharing the post on Twitter as long as they are registered with @poshtoken. Sign up at https://hiveposh.com.