警惕！您下载的《鱿鱼游戏》可能是个陷阱！

警惕！您下载的《鱿鱼游戏》可能是个陷阱！

　　软件开发员,软件工程薪资,软件开发吧近期，以生存游戏为题材的韩国电视剧《鱿鱼游戏》在上映一个月内创下了超过1.11亿家庭观看的收视记录，荣登奈飞（Netflix）最高票房的宝座。随着《鱿鱼游戏》的热播，人们急于下载与该剧有关的一切东西，网络犯罪分子利用这个大好时机使用各种手段进行网络犯罪活动。

　　据韩联社10月13日报道，由美国奈飞（Netflix）公司出品的韩国电视剧《鱿鱼游戏》仅上线天，全球收视家庭数量就超过1.11亿户。奈飞公司13日表示，自9月17日开播以来，这部9集韩剧横扫83个国家和地区的热播榜，并以1.11亿点播次数，成为奈飞历史上开播成绩最好的作品。奈飞的首席执行官（CEO）兼首席内容官（CCO）泰德·萨兰德斯更是直言不讳地称赞《鱿鱼游戏》“可能会成为奈飞有史以来最受欢迎的作品”。由此可见，《鱿鱼游戏》在全球的受欢迎程度。

　　《鱿鱼游戏》讲述的是数百名在现实中陷入困境的人，为了赢得456亿韩元（约合人民币2.5亿元）的巨额奖金冒死参加6个生存游戏的故事。该剧在死亡游戏题材中，融入了拜物主义和极端竞争的社会气息以及“一二三木头人”等韩国传统游戏文化，因此受到了广大观众的追捧。

　　不仅剧中游戏玩家的复古运动服和游戏道具热销，在世界各地还掀起了模仿剧中游戏的热潮。许多粉丝将模仿剧中的游戏和场景制作成视频发布到社交网站上，以博取眼球、赚取流量。西班牙名门马德里竞技俱乐部9月28日在其官网公布球员模仿《鱿鱼游戏》进行训练的视频，该视频被称为“马德里俱乐部版鱿鱼游戏”。在这段拍摄球员训练过程的视频中，可以听到用韩语说“木槿花开了”和“鱿鱼游戏”等声音，可见该剧在欧洲的人气之旺。拍摄于新加坡的一段恶搞视频模仿了《鱿鱼游戏》中扇纸片和扇耳光的剧情，该视频在社交网站上获得了居高人气。

　　随着《鱿鱼游戏》的热播和粉丝们的疯狂追捧，在网络安全领域也引发了多起与《鱿鱼游戏》相关的网安事件，更值得我们去关注。卡巴斯基的安全专家提醒人们注意与《鱿鱼游戏》相关的网络安全威胁，包括特洛伊木马病毒、广告软件、钓鱼电子邮件以及伪装成万圣节服饰网站的网络诈骗等。

　　自《鱿鱼游戏》开播以来，在网络上发现了数十个以《鱿鱼游戏》命名的恶意文件。通过对这些文件进行分析发现，在大部分恶意文件中发现了可以安装恶意程序的特洛伊木马病毒下载器，此外还有其它类型的木马病毒和广告软件。

　　网络犯罪分子的策略之一是谎称是《鱿鱼游戏》中出现的第一场游戏的动画版本，在受害者们观看期间，特洛伊木马病毒便以隐形的方式运行，从用户的各种浏览器中盗取数据，并将其传送到攻击者的服务器上。此外，恶意软件还在文件夹中生成一个快捷键，每当程序启动时，木马病毒就可自动运行。

　　此外，还发现了恶意利用《鱿鱼游戏》的手机软件。为了下载《鱿鱼游戏》的插曲，用户在不知情的情况下下载了特洛伊木马病毒。当应用程序在设备上运行时，木马病毒就会指令控制服务器执行特定操作，包括从浏览器中打开选项卡到向控制服务器接收的号码发送短信息服务（SMS）等各种操作。该木马病毒程序被伪装成流行的应用程序、游戏或书籍，分布在未经授权的应用程序商店和各种门户网站中。

　　除此之外，网上还出现了好几款模仿《鱿鱼游戏》的网络游戏版钓鱼网站，这些钓鱼网站以高额奖金为诱饵，引诱玩家下载安装。不用说，一旦玩家上当受骗，不仅不会得到所承诺的奖励，还会被不法分子窃取个人信息或植入恶意软件。

　　随着万圣节的临近，今年最受欢迎的人物形象随即揭晓——《鱿鱼游戏》的人物服饰受到热捧。网络犯罪分子不会错过这一大好时机，网上已经出现与《鱿鱼游戏》相关的假冒服饰购物网站。这样的购物网站大多打着官方购物网站的幌子，引诱人们购买与剧中人物一模一样的服装。但是，如果您在这样的假冒购物网站下单购买，则很可能会因收不到商品而损失钱财。除此之外，这种假冒购物网站还要求用户提供信用卡信息、邮箱地址、居住地址、姓名等个人信息。因此，受害者的银行及个人身份信息也会落入网络犯罪分子手中。

　　对此，卡巴斯基韩国公司首席执行官姜夏拉（音）强调：“《鱿鱼游戏》成为新诱饵只是时间问题。通常情况下，网络犯罪分子捕捉并恶意利用新潮流的意识非常强。随着《鱿鱼游戏》成为热门话题，出现了大量与此相关的钓鱼网站。当然，受害者最终会失去数据和金钱，甚至还会在他们的设备上安装恶性软件。因此，寻找购买《鱿鱼游戏》相关物品的来源时，确认网站真伪非常重要。”

　　案例三：在Play Store被下载数千次的《鱿鱼游戏》App其实是恶意软件

　　韩剧《鱿鱼游戏》在影视流媒体平台奈飞（Netflix）热播，已成为全球热门话题。不法分子趁着这个热潮混水摸鱼，推出各种内含恶意软件的 Android软件，甚至避开了谷歌的审查，成功在Play Store上架。安全研究人员向 Android 手机用户发出警告，应该避免安装《鱿鱼游戏》的相关应用程序。

　　虽然目前奈飞方面并没有推出官方的《鱿鱼游戏》应用程序，但是杀毒软件公司ESET的Android恶意软件研究员卢卡斯·斯特凡科（音）日前在推特上表示，在谷歌应用程序商店Play Store中出现了200多款与《鱿鱼游戏》相关的应用程序，其中包含许多谷歌安全措施无法检测到的恶意软件。卢卡斯对一款名为《鱿鱼游戏》手机壁纸的应用程序进行了检测分析，发现其中内置了一种名为“Joker（小丑）”的恶意软件。

　　以前，Joker恶意软件在Play Store中曾多次出现。它可以通过仿真注册程序偷偷地“帮”用户签订昂贵的订阅服务，还能窃取用户的短信、联系人名单和设备数据等个人信息。2019年，它在24个下载量超过47.2万的应用程序中被检测到，2020年它的64个新变体出现在Play Store中。

　　值得庆幸的是，谷歌已经发现了这款应用程序，并将其从Play Store中下架删除，但在此之前它已经被下载至少5000次。

　　随着《鱿鱼游戏》的热播，近期奈飞在韩国的订阅用户数量也快速增加，最近出现了针对韩国奈飞用户的钓鱼电子邮件，需要格外注意。韩国网络安全公司ESTSecurity的安全响应中心（ESRC）表示，最近发现了一封伪装成来自美国在线视频流媒体服务奈飞（Netflix）的钓鱼电子邮件，该邮件是以附加html文件的形式传播的。

　　html文件中提示用户更新当前支付信息的内容，诱导用户点击“更新付款（Update Payment）”的按钮。当用户点击该按钮时，随即进入钓鱼页面。

　　钓鱼页面与实际Netflix页面十分相似，并诱导用户登录。如果用户误认为是真实的Netflix网页并输入账号信息，则输入的账号信息就会被传送到攻击者的服务器上。攻击者还会诱导用户追加输入支付信息之外的个人资料，如注册手机号、银行卡号及CVV号（安全码）等敏感信息。如果用户输入实际支付信息，输入的信息会被传送到攻击者服务器，存在未经用户授权的情况下攻击者就可以擅自支付的风险。

　　对此，ESTSecurity公司的安全响应中心特别提醒，如果存在可疑电子邮件以及要求提供账户信息或支付信息等敏感信息的页面请立即删除，一定要养成确认网址的习惯。

　　伪装成《鱿鱼游戏第二季的演员选拔日程》的恶意邮件 图片来源：韩国安全新闻

　　随着Netflix 的热播剧《鱿鱼游戏》越来越受欢迎，网上流传的冒充恶意电子邮件也越来越多。ESTSecurity公司的安全响应中心发出警告，最近发现了以《鱿鱼游戏第二季的演员选拔日程》为标题的恶性电子邮件，需要引起人们注意。

　　该电子邮件以“鱿鱼游戏第二季演员阵容安排”为主题内容进行传播，并附有名为“演员邀请”的 Excel 文件。当您打开 Excel 文件时，会看到一个名为“鱿鱼游戏演员表格”的图像。攻击者使图像看起来像预览一样模糊，诱导用户单击“使用内容”。

　　但是，即使用户点击“使用内容”，图像看起来还是模糊。当用户再次点击图像查看图像的详细信息时，就会出现“办公室版本错误”的消息，此时Excel文件中包含的宏已被执行，并开始下载 rtf 文件。

　　下载的rtf文件以Excel文件名被下载到‘c:\ProgramData’文件夹下并自动运行。执行的 rtf 文件尝试通过访问discordapp下载其它恶意文件。但ESRC表示，在分析时，该文件已经被删除，因此无法分析追加下载的恶意代码。