News
Penjahat Siber Sebarkan Phishing Bertema 'Squid Game', Sisipkan Trojan hingga Dridex
Peneliti Kaspersky menemukan puluhan file online berbahaya yang menyamar sebagai konten-konten Netflix yang sedang populer.
Cyberthreat.id – Kaspersky, perusahaan keamanan siber asal Rusia, menemukan penyebaran email phishing bertema “Squid Game”, film original Netflix yang naik daun dua bulan terakhir, mulai kostum Halloween, game online, bahkan pratinjau film episode berikutnya.
Sejak September lalu, peneliti Kaspersky menemukan puluhan file online berbahaya yang menyamar sebagai konten-konten Netflix yang sedang populer.
“Ternyata, sebagian besar file berisi pengunduh ‘trojan’ yang menginstal program jahat lain,” tutur Kaspersky, dikutip dari CNET, diakses Minggu (31 Oktober 2021).
File-file jahat itu menjalankan adware dan penawaran kostum Halloween Squid Game yang sebetulnya taktik pengelabuan untuk mencuri informasi kartu kredit.
Menurut peneliti, salah satu skema jebakan penyerang ialah sebuah animasi dari game pertama dari serial film tersebut. Namun, saat korban sedang menontonnya, sebuah trojan yang dirancang untuk mencuri data dari peramban web bekerja di latar belakang, lalu mengirimkan data yang diambil ke server penyerang.
“Malware tersebut juga membuat pintasan tersembunyi yang dapat digunakan untuk meluncurkan malware setiap kali korban memulai sistem mereka,” kata Kaspersky.
Kaspersky juga menemukan malware seluler bertema Squid Game yang didistribusikan melalui toko aplikasi pihak ketiga dan menyamar sebagai aplikasi, game, dan buku. Aplikasi palsu ini mengandung jenis trojan pencuri data yang sama.
Perusahaan keamanan siber asal AS, Proofpoint, juga menemukan hal serupa, terkait kelompok kejahatan dunia maya yang memakai tema Squid Game dalam taktik email phishing-nya. Yang ditemukan peneliti tidak main-main, yaitu malware terkenal, Dridex. (Baca: Malware Dridex, Si Pencuri Informasi Perbankan)
Dridex adalah trojan perbankan yang sangat efektif. Jika menginfeksi komputer, kata peneliti, dapat menyebabkan pencurian data atau pemasangan malware tambahan seperti ransomware.
Proofpoint mengatakan telah melihat ribuan email tersebut awal pekan ini. Pesan yang disematkan dalam email, penyerang menawarkan akses ke Squid Game episode baru.
Untuk menghindari serangan itu, Kaspersky mengatakan, pengguna internet harus selalu memeriksa keaslian situs web sebelum menawarkan informasi pribadi, dan hanya mengunduh film dan file lain dari situs resmi.
“Periksa kembali URL dan ejaan nama perusahaan Anda untuk memastikan Anda tidak menuju ke situs palsu,” tutur peneliti.
Hindari tautan yang menjanjikan akses eksklusif atau awal ke konten. Perhatikan ekstensi file yang diunduh. Misalnya, file video tidak akan pernah memiliki ekstensi .exe atau .msi.
“Anda juga dapat menggunakan perangkat lunak keamanan yang mengidentifikasi lampiran berbahaya dan memblokir situs phishing,” kata Kaspersky.[]
Related Articles
Opini
Demokratisasi AI dan Privasi
Demokratisasi Kecerdasan Buatan (Artificial Intelligence; AI), pada dasarnya, adalah memperluas aksesibilitas teknologi AI ke basis pengguna yang lebih luas.
Opini
Seni Menjaga Identitas Non-Manusia
Di tengah latar belakang ini, ada aspek penting yang secara halus terjalin dalam narasinya, yaitu penanganan identitas non-manusia.
News
Luncurkan Markas Aceh, Wamen Nezar Dorong Lahirnya Start Up Digital Baru
"Karena kita hidup di era digital, jangan hanya menjadi konsumen, tetapi bisa dimanfaatkan untuk sesuatu yang lebih produktif," tambah Nezar.