Lagi-lagi, para penjahat maya beraksi dengan “mendompleng” yang sedang hits di masyarakat. Kali ini sasarannya adalah penggemar Squid Game, serial TV drama survival Korea Selatan yang telah ditonton oleh lebih dari 111 juta penonton dan menjadikannya serial terbesar di Netflix. Apa saja ancaman berkedok Squid Game yang disebar penjahat maya?
Mengikuti minat para audiens, pelaku kejahatan siber pun tidak segan-segan memanfaatkan momentum tersebut dengan menciptakan skema penipuan di platform online. Pakar Kaspersky menemukan ancaman-ancaman paling umum dan canggih di dunia web terkait ‘Squid Game’. Ancaman itu berupa Trojan, adware, hingga penawaran mencurigakan dari penjualan kostum Halloween.
Malware dari Unduhan Episode Squid Game dari Sumber Tak Dikenal
Dari periode September hingga Oktober 2021, Kaspersky menemukan file-file berbahaya di web yang berkedok ‘Squid Game’. Para pakar Kaspersky menemukan, di antaranya, pengunduh Trojan yang dapat menginstalasi program berbahaya.
Begini salah satu skema pelaku kejahatan siber yang berhasil diungkap Kaspersky. Korban diduga diperlihatkan versi animasi game pertama dari serial, dan secara bersamaan, sebuah Trojan tanpa terlihat diluncurkan sehingga dapat mencuri data dari berbagai browser pengguna dan mengirimkannya kembali ke server penyerang. Pintasan (shortcut) juga dibuat di salah satu folder, yang dapat digunakan untuk meluncurkan Trojan setiap kali sistem dijalankan.
Kaspersky juga menemukan mobile malware yang mengeksploitasi ketenaran ‘Squid Game’. Alih-alih mendapatkan unduhan Squid Game, pengguna justru mengunduh Trojan. Saat aplikasi diluncurkan pada perangkat, ia meminta server kontrol untuk menyelesaikan tugasnya, misalnya bisa berupa, membuka tab di browser atau mengirim SMS ke nomor yang diterima dari server kontrol. Trojan ini didistribusikan di toko aplikasi tidak resmi dan berbagai portal dengan kedok aplikasi, game, dan buku populer, dan lain lain
Toko Palsu Penjual Kostum Squid Game
Seiring momen Halloween, pelaku kejahatan siber rasanya memahami serial ini akan menjadi kostum yang paling diminati masyarakat.
Kaspersky mengamati ada banyak toko palsu terkait ‘Squid Game’ mulai bermunculan. Sebagian besar dari mereka menawarkan kesempatan untuk membeli kostum seperti yang dikenakan pemain di serial tersebut, dan mereka mengaku sebagai toko resmi.
Namun, saat berbelanja di situs tersebut, pengguna berisiko kehilangan uang mereka dan tidak mendapatkan barang yang diinginkan. Selain itu, para pengguna juga secara tidak langsung telah membagikan informasi perbankan dan identitas pribadi seperti rincian kartu, termasuk alamat email, alamat tempat tinggal, dan nama lengkap kepada pelaku kejahatan siber demi melakukan pembelian tersebut.
Phishing dan Iming-iming Hadiah
Selain halaman phishing 'klasik' yang menawarkan streaming Game Squid, Kaspersky juga menemukan beberapa halaman yang menawarkan untuk bersaing dalam versi game online untuk memenangkan hadiah utama, 100 BNB (Binance coin). Selanjutnya, bisa diduga, pemain tidak akan menerima hadiah yang dijanjikan tapi justru mengunduh malware, bahkan berisiko kehilangan data.
Penulis | : | Liana Threestayanti |
Editor | : | Liana Threestayanti |
KOMENTAR