Waspada, Netflix Disusupi Aneka Malware dan Phising

156

redaksi.co.id – Waspada, Netflix Disusupi Aneka Malware dan Phising

REPUBLIKA.CO.ID,JAKARTA — Anda penggemar Netflix, waspadalah. Penjahat siber teridentifikasi menggunakan media sosial ini dengan menebar malware dan phising.

Symantec menemukan setidaknya dua pola serangan. Yang pertama, yaitu kampanye malware yang ditujukan untuk mencuri informasi bank dari komputer korban, di mana data-data virus telah diunduh oleh pengguna yang telah tertipu oleh iklan palsu atau penawaran gratis atau akses Netflix murah.

Metode yang kedua berupaya untuk mencuri informasi akses masuk pengguna Netflix melalui kampanye phishing yang mengarahkan pengguna ke situs Netflix palsu dan menipu mereka untuk memberi tahu informasi akses masuk, informasi pribadi, hingga informasi pembayaran kartu kredit.

Lionel Payet, seorang analis dari Syamantec menemukan bahwa serangan malware dan phishing menargetkan informasi penguna Netflix. Satu serangan malware menggunakan file-file berbahaya yang menyamar sebagai software Netflix pada desktop komputer yang disusupi.

File-file tersebut merupakan pengunduh dan setelah dieksekusi, membuka homepageNetflix sebagai umpan dan diam-diam mengunduh Infostealer.Banload. Banload mencuri informasi perbankan dari komputer yang terinfeksi. Trojan tersebut sebagian besar digunakan di Brasil,” kata Lionel Payet di Blog Symantec

File-file yang menyamar sebagai Netflix menyusup melalui pengunduhan drive by atau pengunduhan yang tidak disengaja. Sebaliknya, file tersebut sebagian besar diunduh oleh pengguna yang telah tertipu oleh iklan atau penawaran palsu akan akses gratis atau harga yang lebih murah untuk Netflix.

Selain menyusupkan malware, penyerang menargetkan penguna Netflix dengan berusaha mencuri kredensial login mereka melalui serangan pishing. Berlangganan Netflix memungkinkan satu dan empat pengguna menggunakan satu akun yang sama. Hal ini berarti penyerang dapat menunggangi langgganan pengguna tanpa sepengetahuan mereka.

Dalam serangan phising ini, penyerang mengarahkan pengguna ke situs Netflix palsu untuk mengelabui pengguna agar memberikan kredensial login, informasi pribadi, dan detail kartu pembayaran mereka.

(red//ur/sikin/MNA)

loading...

Comments

comments!