IND | ENG
Penjahat Siber Sebarkan Phishing Bertema 'Squid Game', Sisipkan Trojan hingga Dridex

Film "Squid Game" | Foto: kdramastars.com

Penjahat Siber Sebarkan Phishing Bertema 'Squid Game', Sisipkan Trojan hingga Dridex
Andi Nugroho Diposting : Minggu, 31 Oktober 2021 - 13:00 WIB

Cyberthreat.id – Kaspersky, perusahaan keamanan siber asal Rusia, menemukan penyebaran email phishing bertema “Squid Game”, film original Netflix yang naik daun dua bulan terakhir, mulai kostum Halloween, game online, bahkan pratinjau film episode berikutnya.

Sejak September lalu, peneliti Kaspersky menemukan puluhan file online berbahaya yang menyamar sebagai konten-konten Netflix yang sedang populer.

“Ternyata, sebagian besar file berisi pengunduh ‘trojan’ yang menginstal program jahat lain,” tutur Kaspersky, dikutip dari CNET, diakses Minggu (31 Oktober 2021).

File-file jahat itu menjalankan adware dan penawaran kostum Halloween Squid Game yang sebetulnya  taktik pengelabuan untuk mencuri informasi kartu kredit.

Menurut peneliti, salah satu skema jebakan penyerang ialah sebuah animasi dari game pertama dari serial film tersebut. Namun, saat korban sedang menontonnya, sebuah trojan yang dirancang untuk mencuri data dari peramban web bekerja di latar belakang, lalu mengirimkan data yang diambil ke server penyerang.

Malware tersebut juga membuat pintasan tersembunyi yang dapat digunakan untuk meluncurkan malware setiap kali korban memulai sistem mereka,” kata Kaspersky.

Kaspersky juga menemukan malware seluler bertema Squid Game yang didistribusikan melalui toko aplikasi pihak ketiga dan menyamar sebagai aplikasi, game, dan buku. Aplikasi palsu ini mengandung jenis trojan pencuri data yang sama.

Perusahaan keamanan siber asal AS, Proofpoint, juga menemukan hal serupa, terkait kelompok kejahatan dunia maya yang memakai tema Squid Game dalam taktik email phishing-nya. Yang ditemukan peneliti tidak main-main, yaitu malware terkenal, Dridex. (Baca: Malware Dridex, Si Pencuri Informasi Perbankan)

Dridex adalah trojan perbankan yang sangat efektif. Jika menginfeksi komputer, kata peneliti, dapat menyebabkan pencurian data atau pemasangan malware tambahan seperti ransomware.

Proofpoint mengatakan telah melihat ribuan email tersebut awal pekan ini. Pesan yang disematkan dalam email, penyerang menawarkan akses ke Squid Game episode baru.

Untuk menghindari serangan itu, Kaspersky mengatakan, pengguna internet harus selalu memeriksa keaslian situs web sebelum menawarkan informasi pribadi, dan hanya mengunduh film dan file lain dari situs resmi.

“Periksa kembali URL dan ejaan nama perusahaan Anda untuk memastikan Anda tidak menuju ke situs palsu,” tutur peneliti.

Hindari tautan yang menjanjikan akses eksklusif atau awal ke konten. Perhatikan ekstensi file yang diunduh. Misalnya, file video tidak akan pernah memiliki ekstensi .exe atau .msi.

“Anda juga dapat menggunakan perangkat lunak keamanan yang mengidentifikasi lampiran berbahaya dan memblokir situs phishing,” kata Kaspersky.[]

#squidgame   #netflix   #serangansiber   #emailphishing   #kaspersky   #proofpoint   #dridex

Share:




BACA JUGA
Serangan siber di Rumah Sakit Ganggu Pencatatan Rekam Medis dan Layanan UGD
Hacker China Luncurkan Serangan Spionase Terselubung terhadap 24 Organisasi Kamboja
Kaspersky: 1 dari 5 Pengguna Internet Indonesia Jadi Sasaran Serangan Siber
Penyebab Kanada Blokir WeChat China dan Antivirus Kaspersky Rusia dari Perangkat Pemerintah
Kanada Larang Penggunaan Aplikasi Kaspersky dan Tencent