
Film "Squid Game" | Foto: kdramastars.com
Film "Squid Game" | Foto: kdramastars.com
Cyberthreat.id – Kaspersky, perusahaan keamanan siber asal Rusia, menemukan penyebaran email phishing bertema “Squid Game”, film original Netflix yang naik daun dua bulan terakhir, mulai kostum Halloween, game online, bahkan pratinjau film episode berikutnya.
Sejak September lalu, peneliti Kaspersky menemukan puluhan file online berbahaya yang menyamar sebagai konten-konten Netflix yang sedang populer.
“Ternyata, sebagian besar file berisi pengunduh ‘trojan’ yang menginstal program jahat lain,” tutur Kaspersky, dikutip dari CNET, diakses Minggu (31 Oktober 2021).
File-file jahat itu menjalankan adware dan penawaran kostum Halloween Squid Game yang sebetulnya taktik pengelabuan untuk mencuri informasi kartu kredit.
Menurut peneliti, salah satu skema jebakan penyerang ialah sebuah animasi dari game pertama dari serial film tersebut. Namun, saat korban sedang menontonnya, sebuah trojan yang dirancang untuk mencuri data dari peramban web bekerja di latar belakang, lalu mengirimkan data yang diambil ke server penyerang.
“Malware tersebut juga membuat pintasan tersembunyi yang dapat digunakan untuk meluncurkan malware setiap kali korban memulai sistem mereka,” kata Kaspersky.
Kaspersky juga menemukan malware seluler bertema Squid Game yang didistribusikan melalui toko aplikasi pihak ketiga dan menyamar sebagai aplikasi, game, dan buku. Aplikasi palsu ini mengandung jenis trojan pencuri data yang sama.
Perusahaan keamanan siber asal AS, Proofpoint, juga menemukan hal serupa, terkait kelompok kejahatan dunia maya yang memakai tema Squid Game dalam taktik email phishing-nya. Yang ditemukan peneliti tidak main-main, yaitu malware terkenal, Dridex. (Baca: Malware Dridex, Si Pencuri Informasi Perbankan)
Dridex adalah trojan perbankan yang sangat efektif. Jika menginfeksi komputer, kata peneliti, dapat menyebabkan pencurian data atau pemasangan malware tambahan seperti ransomware.
Proofpoint mengatakan telah melihat ribuan email tersebut awal pekan ini. Pesan yang disematkan dalam email, penyerang menawarkan akses ke Squid Game episode baru.
Untuk menghindari serangan itu, Kaspersky mengatakan, pengguna internet harus selalu memeriksa keaslian situs web sebelum menawarkan informasi pribadi, dan hanya mengunduh film dan file lain dari situs resmi.
“Periksa kembali URL dan ejaan nama perusahaan Anda untuk memastikan Anda tidak menuju ke situs palsu,” tutur peneliti.
Hindari tautan yang menjanjikan akses eksklusif atau awal ke konten. Perhatikan ekstensi file yang diunduh. Misalnya, file video tidak akan pernah memiliki ekstensi .exe atau .msi.
“Anda juga dapat menggunakan perangkat lunak keamanan yang mengidentifikasi lampiran berbahaya dan memblokir situs phishing,” kata Kaspersky.[]
Share: