I de flesta analyserade fall upptäcktes trojaner som möjliggör installering av andra skadeprogram. Ett bedrägeriprogram var utformat så att samtidigt som offren visades en animerad version av serien, startades en dold trojan som stal data från deras webbläsare och skickade tillbaka det till angriparnas server.
Även skadeprogram för mobiler har hittats. I hopp om att ladda ner ett avsnitt, laddar användare i stället ned en trojan. Trojanen distribueras på inofficiella appbutiker och portaler maskerade som välkända appar, spel och böcker. För att kunna starta applikationen på enheten frågar kontrollservern efter uppgifter, som inhämtas genom att öppna en flik i webbläsaren eller skicka ett SMS till nummer försedda av kontrollservern.
Utöver klassiska nätfiskesidor som erbjuder streaming av Squid Game, hittades flertalet hemsidor som erbjöd deltagande i en onlineversion av spelet – med chans på prissumman 100 BNB (Binance coin). Kort sagt fick spelaren aldrig det utlovade priset och slutade istället upp med stulen data eller nedladdat skadeprogram.
– Det var bara en tidsfråga innan Squid Game blev ett lockbete. Likt andra trender har cyberkriminella bra koll på vad som fungerar och inte. Då Squid Game är populärt ser vi många nätfiskesidor som säljer dräkterna och andra som bjuder in till att spela spelen online, där användare slutar upp med att förlora data och pengar, samt nedladdade skadeprogram. Därför är det extremt viktigt att kontrollera websidors autenticitet, säger Anton V. Ivanov, säkerhetsexpert på Kaspersky.