The Malwalorian, ancaman di balik Film dan serial TV

JAKARTA (IndoTelko) - Ajang besar pertama dari musim penghargaan acara TV dan film 2021 akhirnya dimulai hari Minggu lalu dengan Golden Globes tahunan ke-78.

Namun, acara TV dan film tidak hanya menjadi sumber hiburan tetapi juga daya tarik bagi para pelaku kejahatan siber untuk menyebarkan ancaman, halaman phishing, dan pesan spam. Akibatnya, pada malam acara industri yang begitu penting, ini telah menjadi sumber yang menarik bagi para cinephiles, penggemar film, hingga scammer, dan pelaku kejahatan siber.

Untuk mendapatkan gambaran yang lebih jelas tentang bagaimana para pelaku kejahatan siber mencoba memonetisasi minat audiens, para ahli Kaspersky telah menganalisis file berbahaya di balik film yang dinominasikan serta situs web phishing terkait acara populer yang dirancang untuk mencuri kredensial pengguna.

Selama tiga minggu pertama bulan Januari, Tim Kaspersky mengamati bahwa 275 pengguna menjadi target dari upaya infeksi menggunakan file berbahaya yang menyamar sebagai nominasi gambar terbaik.

Peneliti Kaspersky menemukan bahwa "The Mandalorian" adalah umpan paling populer di antara pelaku kejahatan siber, dengan 68% pengguna terinfeksi. Serial hit Netflix "The Queen's Gambit" berada di urutan kedua dalam peringkat ini dengan 11% pengguna yang terinfeksi dan "Ozark" menyelesaikan tiga teratas dengan 6% pengguna terinfeksi.

Pada  21 Februari lalu, peneliti Kaspersky telah menemukan bahwa jumlah pengguna yang ditargetkan dengan malware terkait film dan serial yang dinominasikan telah menurun hampir tiga kali lipat dibandingkan bulan sebelumnya. "The Mandalorian" tetap menjadi fitur yang paling ditargetkan, sedangkan "The Queen's Gambit" tetap di posisi kedua. Namun, ada perubahan persentase pengguna yang ditargetkan - masing-masing 33% dan 18%. Artinya, untuk periode yang sama di bulan Februari, jumlah infeksi yang disamarkan oleh "The Mandalorian" menurun enam kali lipat. Pada saat yang sama, sementara penonton "Ozark" lebih aman, kemudian minat pelaku kejahatan siber pada "Palm Springs" juga mulai muncul ke permukaan.

Pakar Kaspersky juga menemukan sejumlah situs web phishing yang dirancang untuk mencuri kredensial audiens. Beberapa dari mereka menawarkan untuk memasukkan detail kartu bank sebagai konfirmasi bahwa pengguna berada di wilayah yang tepat di mana sumber daya web dilisensikan untuk mendistribusikan konten. Untuk lainnya, hanya mengarahkan ke sumber pihak ketiga. Dalam skenario mana pun, pengguna masuk dalam jebakan dengan kredensial yang dicuri dan bocornya data mereka.

"Film dan serial TV 'selalu menjadi umpan populer untuk menyebarkan ancaman dan melakukan kampanye phishing. Namun, saat ini kita melihat bahwa pelaku kejahatan siber telah mengalihkan perhatiannya dari industri film. Kami menemukan beberapa ketertarikan dari aktor ancaman tertuju pada serial TV populer saat itu, seperti The Mandalorian. Tampaknya acara populer ini tidak hanya menarik pemirsa di seluruh dunia tetapi juga minat pelaku kejahatan siber,” komentar pakar keamanan Kaspersky Anton V. Ivanov.(ak)