Penjahat Siber Menyebarkan Trojan Berkedok Layanan Streaming, Netflix Jadi Target

Suara.com - Peneliti Kaspersky telah menemukan bahwa para penjahat siber menyebarkan Trojan, mengumpulkan data pribadi korban, dua kali lebih sering daripada perangkat lunak yang tidak diinginkan (Adware) dengan kedok layanan streaming populer.

Saat mengunduh program berbahaya alih-alih aplikasi streaming, pengguna sekarang cenderung kehilangan akun, kredensial, dan data pembayaran mereka.

Peneliti Kaspersky juga telah menemukan skema penipuan yang langka, ketika para penjahat siber menawarkan pengguna untuk memindai kode QR, demi memenangkan langganan layanan streaming tahunan, namun itu justru mengarahkan mereka ke halaman phishing.

Para ahli Kaspersky menganalisis deteksi program berbahaya dan tidak diinginkan yang berisi nama-nama platform streaming paling populer.

Dalam upaya mencari sumber alternatif untuk mengunduh aplikasi streaming atau episode acara, para pengguna justru dihadapkan dengan berbagai jenis malware, termasuk Trojan, spyware, dan backdoor, serta adware.

Pada 2022, sebanyak 35 persen pengguna menghadapi ancaman dengan kedok platform streaming yang terinfeksi Trojan.

Jumlah ini dua kali lipat lebih banyak dibandingkan dengan adware (15 persen), yang dirancang untuk menampilkan iklan yang tidak diinginkan di layar.

Ini berarti bahwa dengan mengunduh program dari situs mencurigakan, risiko untuk kehilangan data pribadi, akun, dan uang lebih besar daripada sekadar kemunculan iklan yang tidak diinginkan.

Di antara platform streaming paling populer, penjahat siber paling aktif memanfaatkan Netflix.

Baca Juga: Baru 6 Bulan, Penjahat Siber Serang 11 Juta Web UMKM di Asia Pasifik, Indonesia Jadi Sasaran Empuk

Tercatat hampir 80 persen pengguna menghadapi ancaman berkedok layanan streaming lewat Netflix dengan mengunduhnya dari sumber yang tidak dikenal.

Sebagai perbandingan, jumlah pengguna yang mencoba mengunduh program berbahaya atau tidak diinginkan dengan kedok Hulu atau Disney+ delapan kali lebih rendah.

Penggemar film sekarang lebih memilih layanan streaming daripada pergi ke bioskop, itulah sebabnya topik ini sangat aktif digunakan oleh para penjahat dunia maya.

Selain program tidak diinginkan atau berbahaya lainnya, penjahat siber membuat halaman phishing massal untuk mencuri informasi pribadi korban dan detail kartu kredit.

Mereka secara aktif mengikuti tren dan, dalam upaya, untuk mendapatkan kepercayaan dan perhatian pengguna, mereka menggunakan gambar dari serial TV populer terbaru, misalnya, House of the Dragon oleh HBO.

Salah satu skema penipuan langka yang ditemukan oleh Kaspersky, yaitu menawarkan pengguna untuk memindai kode QR dalam rangka memenangkan langganan tahunan.

Setelah memindai kode, korban diarahkan ke halaman phishing, di mana mereka diminta untuk memasukkan data pribadi, informasi login ke akun layanan streaming, dan data pembayaran.

Penjahat dunia maya menggunakan gambar serial terbaru yang mendorong target untuk mengikuti kode QR.

“Era platform streaming telah memberi lebih banyak ruang bagi para penjahat siber untuk penipuan dan skema berbahaya lainnya," ujar asily M. Kolesnikov, pakar keamanan di Kaspersky.

Menurutnya, layanan streaming sekarang memproduksi film dan serial mereka sendiri, yang hanya dapat ditonton di platform tertentu, tetapi tidak semua pengguna bersedia membayar untuk berlangganan.

Oleh karena itu, dia menambahkan, mereka secara aktif mencari cara untuk mengunduh episode baru dari seri yang diinginkan secara gratis di situs pihak ketiga, yang biasanya membawa risiko.

"Apalagi sekarang, berkedok layanan streaming, penyerang paling sering menyebarkan Trojan, mencuri data pribadi, akun, dan uang Anda dari kartu kredit,” tukasnya dalam keterangan resminya, Rabu (19/10/2022).