Saat aplikasi diluncurkan para perangkat, dia meminta server kontrol untuk menyelesaikan tugasnya. Misalnya, bisa berupa membuka tab di browser atau mengirim SMS ke nomor yang diterima dari server kontrol. Trojan ini didistribusikan di toko aplikasi tidak resmi dan berbagai portal dengan kedok aplikasi, game, dan buku populer lainnya.
Tidak hanya berkedok download epsiode Squid Game, pelaku kejahatan siber juga merambah kostum. Seiring momen Halloween. pelaku kejahatan siber memahami serial ini akan menjadi kostum yang paling diminati masyarakat.
Kaspersky mengamati banyak toko palsu terkait Squid Game mulai bermunculan. Sebagian besar dari mereka menawarkan kesempatan untuk membeli kostum seperti yang dikenakan pemain di serial tersebut – dan mereka mengaku sebagai toko resmi.
Namun, saat berbelanja di situs tersebut, pengguna berisiko kehilangan uang mereka dan tidak mendapatkan barang yang diinginkan. Selain itu, para pengguna juga secara tidak langsung telah membagikan informasi perbankan dan identitas pribadi seperti rincian kartu, termasuk alamat email, alamat tempat tinggal, dan nama lengkap kepada pelaku kejahatan siber demi melakukan pembelian itu.
Selain halaman phishing klasik yang menawarkan streaming Game Squid, Kaspersky juga menemukan beberapa halaman yang menawarkan untuk bersaing dalam versi online game untuk memenangkan hadiah utama – 100 BNB (Binance coin). Selanjutnya, pemain tidak akan menerima hadiah yang dijanjikan dan justru berakhir dengan pengunduhan malware bahkan kehilangan data.
"Saat Squid Game sedang berkembang pesat di kalangan masyarakat, kami mengamati banyak halaman phishing yang menawarkan kostum pemain layaknya di serial; hingga mengundang pengguna untuk memainkan game serupa secara online. Tak perlu dikatakan, akhirnya para target berakhir dengan kehilangan data, uang, hingga malware terinstal di perangkat mereka," kata Anton V. Ivanov, pakar keamanan di Kaspersky.