Penyanyi Billie Eilish yang meraih empat penghargaan Grammy Awards 2020 menjadi salah satu nama yang dipakai penjahat siber untuk melakukan kampanye malware ke Afrika Selatan. | Foto: Rachel Luna/FilmMagic/billboard.com
Penyanyi Billie Eilish yang meraih empat penghargaan Grammy Awards 2020 menjadi salah satu nama yang dipakai penjahat siber untuk melakukan kampanye malware ke Afrika Selatan. | Foto: Rachel Luna/FilmMagic/billboard.com
Cyberthreat.id – Menggunakan nama atau lagu artis Amerika Serikat, seperti Billie Eilish, Taylor Swift dan sebagainya, penjahat siber meluncurkan lebih dari 184.000 serangan malware pada ribuan orang Afrika Selatan selama 2019.
Demikian temuan perusahaan keamanan siber Kaspersky, seperti dikutip dari Business Live, yang diakses Jumat (31 Januari 2020).
Kaspersky menganalisis nama dan lagu semua artis yang dinominasikan pada Grammy Awards dan mendeteksi lebih dari 30.000 file jahat. "Nama-nama seperti Ariana Grande, Taylor Swift dan Post Malone paling banyak digunakan," kata perusahaan asal Moskow, Rusia itu dalam sebuah pernyataan.
Eilish yang berusia 18 tahun baru saja memperoleh empat tropi Grammy Awards, Minggu (26 Januari), dan menjadi artis solo termuda yang memenangkan Album Terbaik Tahun Ini.
Kaspersky mengatakan, ada hubungan yang kuat antara kenaikan popularitas Eilish dan aktivitas kejahatan siber.
"Penyanyi remaja ini menjadi sangat populer pada 2019, dan jumlah pengguna yang mengunduh file jahat dengan namanya telah meningkat drastis 10 kali lipat dibandingkan dengan 2018," kata Kaspersky.
Khusus di Afrika Selatan, pada 2018 hanya 205 orang yang ditargetkan dalam serangan malware yang menyamar sebagai lagu Eilish, lalu melonjak menjadi 15.354 orang pada 2019.
Statistik file jahat/berbahaya (bukan jumlah serangan) menggunakan nama-nama artis Grammy 2020 yang terdeteksi oleh produk Kaspersky.
Penjahat dunia maya diketahui mengeksploitasi tren atau individu populer untuk menargetkan pengguna. "Musik, di samping acara TV, adalah salah satu jenis hiburan paling populer dan, sebagai hasilnya, sarana yang menarik untuk menyebarkan malware," kata Kaspersky.
Kaspersky merekomendasikan pengguna untuk menggunakan layanan keamanan digital, menggunakan situs web populer, menghindari tautan yang mencurigakan, dan melihat ekstensi file sebelum mengunduh file audio atau video.
"File tersebut harus memiliki ekstensi .mp3, .avi, .mkv atau .mp4 di antara format musik dan video lainnya - jelas bukan .exe atau .lnk," kata perusahaan.
Sebagian besar insiden siber tersebut terjadi pada situs web pembajakan, di mana pengguna mengunduh konten secara ilegal. Malware mungkin menyertakan format yang diinginkan, tetapi penyerang akan menempatkannya dalam nama dan bukan pada akhirnya.
Kaspersky menggunakan contoh: “Billie_Eilish_bad_guy_mp3.exe”.
"Orang tersebut mencoba mengunduh musik tanpa memperhatikan bahwa ekstensi file pada akhirnya tidak sesuai dan mp3 bukanlah ekstensi, tetapi hanya nama file," kata Kaspersky.
Serangan yang berhasil, kata perusahaan, dapat mengakibatkan iklan yang tidak diminta; penambangan cryptocurrency sehingga dapat mempengaruhi kinerja perangkat yang bersangkutan; atau, lebih buruk lagi, pencurian data pribadi.[]
Share:
