Waspada Malware Dengan Kedok Film Nominasi Oscar

Waspada Malware Dengan Kedok Film Nominasi Oscar
ilustrasi

Film-film populer (sekali lagi) kerap menarik perhatian para pelaku kejahatan siber, bahkan hingga film terkenal yang mendapat nominasi Oscar juga menjadi taruhannya.

Untuk lebih memahami bagaimana pelaku kejahatan siber mencoba memanfaatkan minat masyarakat pada karya film terkenal, para peneliti Kaspersky melihat ke dalam prevalensi penipuan dengan metode tersebut.,

Nyatanya terdapat lebih dari 20 situs web phishing dan 925 file berbahaya yang terdeteksi dengan menyamar sebagai film yang dinominasikan dalam Academy Award (Oscar) tahun ini, temuan menunjukkan bahwa mereka yang gemar menonton blockbuster terbaru, harus lebih waspada atas ancaman dalam bentuk phishing dan malware.

Dalam siaran pers yang diterima INILAHKORAN, Kaspersky menemukan lebih dari 20 situs web phising dan akun Twitter yang menawarkan kesempatan kepada pengguna untuk menonton film yang dinominasikan secara gratis. Situs web phishing ini mengumpulkan data pengguna dan meminta mereka memenuhi berbagai syarat untuk mendapatkan akses ke film yang diinginkan. Metode ini dapat bervariasi mulai dari mengambil survei dan berbagi rincian pribadi, untuk menginstal adware hingga meminta rincian kartu kredit. Selanjutnya, tentu saja, pengguna tidak mendapatkan konten apapun.

The Best Picture nominees

1

1917

2

Ford v Ferarri

3

Jojo Rabbit

4

Joker

5

Little Women

 

Marriage story

7

Once upon a time in Hollywood

8

Parasite

9

The Irishman

Beberapa judul film dengan nominasi gambar terbaik yang dianalisis oleh para peneliti Kaspersky

Untuk lebih mendukung promosi situs web palsu tersebut, para pelaku kejahatan siber juga membuat sebuah akun Twitter, sebagai tempat mereka mendistribusikan tautan dalam konten. Ditambah juga dengan file berbahaya yang menyebar melalui saluran berbeda, metode ini, tidak dipungkiri masih membawakan kesuksesan bagi mereka.

File berbahaya yang menyebar di internet dengan kedok salinan film yang mendapatkan nominasi ini, sekaligus mengindikasikan minat cukup signifikan terhadap para nominasi. Peneliti Kaspersky membandingkan aktivitas berbahaya dengan nama nominasi film tersebut selama empat minggu pertama setelah pemutaran perdananya. Nyatanya, Joker menempati posisi pertama di antara banyak nama film yang digunakan. Sebagai film paling populer di kalangan pelaku kejahatan siber, Kaspersky menemukan sebanyak 304 file berbahaya yang dinamai sebagai “Gothan Villain”. Diikuti oleh “1917” yang berada di peringkat kedua dengan 215 file berbahaya. Menempati peringkat ketiga, “The Irishman” dengan 179 file berbahaya. Untuk film Korea “Parasite” tidak memiliki aktivitas berbahaya yang terkait dengannya.

Kaspersky juga mendalami apakah terdapat peningkatan signifikan dalam file berbahaya saat setelah peluncuran resmi film tersebut. Data di bawah menunjukkan bahwa sebagian besar file berbahaya mencuat ke permukaan setelah minggu ketiga atau keempat film resmi di rilis pada bioskop publik, meskipun beberapa didistribusikan bahkan sebelum pemutaran perdana.

Para ahli Kaspersky juga menganalisis ketersediaan film di platform streaming memungkinkan untuk memengaruhi pengguna mencari salinan ilegal di web, dengan membandingkan aktivitas berbahaya setelah rilis awal di bioskop yang terbatas dengan rilis aktual di platform Netflix.

Untuk film “Marriage Story” tidak ditemukan malware baik saat maupun setelah rilis awal film tersebut di bioskop. Namun, pelaku kejahatan siber mulai menggunakan judul film tersebut setelah peluncurannya di Netflix, ini menunjukkan peningkatan minat terhadap film. Untuk film “The Irishmen”, walaupun hanya sedikit pengguna yang didapati menemukan salinan film tersebut di internet, para pelaku kejahatan siber nyatanya berupaya cukup besar menggunakan nama film tersebut sebagai kedok. Jumlah deteksi setelah peluncuran film tersebut di layar  lebar, nyatanya lebih tinggi dibandingkan saat setelah dirilis di Netflix.

“Para pelaku kejahatan siber tidak akan terikat dengan tanggal pemutaran perdana film, karena mereka tidak akan mendistribusikan konten apapun melainkan data berbahaya. Namun, karena para aktor ancaman ini akan selalu memanfaatkan sebuah tren terkini, mereka akan bergantung pada permintaan pengguna dan ketersediaan file sesungguhnya. Untuk menghindari penipuan dari para pelaku kejahatan siber, tetaplah berpegang dan berlangganan pada platform streaming resmi untuk memastikan Anda dapat menikmati malam yang menyenangkan di depan TV tanpa harus khawatir akan adanya ancaman ” komentar Anton Ivanov, analis malware Kaspersky.

Untuk menghindari menjadi korban program berbahaya yang menyamar sebagai film populer atau acara TV, Kaspersky merekomendasikan untuk mengambil langkah-langkah berikut:

  • Perhatikan tanggal resmi peluncuran film di bioskop, layanan streaming, TV, DVD, atau sumber lainnya
  • Jangan mengklik tautan yang mencurigakan, seperti yang menjanjikan tampilan film terbaru; memeriksa tanggal rilis film di bioskop dan melacaknya
  • Lihatlah ekstensi file yang diunduh. Bahkan jika Anda akan mengunduh file video dari sumber yang Anda anggap tepercaya dan sah, file tersebut harus memiliki ekstensi .avi, .mkv, atau .mp4 di antara format video lainnya, dan sekali lagi, bukan dalam .exe
  • Periksa keaslian situs web. Jangan mengunjungi situs web yang memungkinkan untuk menonton film sampai Anda yakin bahwa itu sah dan mulailah dengan ‘https’. Konfirmasikan bahwa situs web tersebut asli, dengan memeriksa ulang format URL atau ejaan nama perusahaan, membaca ulasan tentang situs tersebut dan memeriksa data pendaftaran domain sebelum memulai unduhan.
  • Gunakan solusi keamanan yang andal, seperti Kaspersky Security Cloud, untuk perlindungan komprehensif dari berbagai ancaman.