Juli 2020 – Dalam hal menyamarkan file berbahaya dengan nama platform dan konten streaming populer, umpan yang paling banyak digunakan oleh penjahat dunia maya adalah Netflix dan The Mandalorian (serial asli Disney+). Antara Januari 2019 dan 8 April 2020, lebih dari 5.000 pengguna solusi keamanan Kaspersky menerima semacam ancaman ketika mencoba mengakses situs web penyedia AS melalui file palsu. Secara total, terdeteksi lebih dari 22.000 upaya infeksi yang menggunakan nama Netflix sebagai umpan. Mandalorian adalah program orisinal yang paling banyak digunakan di platform streaming untuk mengirimkan item berbahaya, dengan total 1.614 pengguna yang terpapar dan 5.855 upaya infeksi yang tercatat.
Dengan semakin populernya layanan streaming, platform ini dan program aslinya semakin banyak digunakan oleh penjahat dunia maya untuk menyebarkan ancaman. Kaspersky mendeteksi serangkaian serangan phishing yang bertujuan mengumpulkan kredensial akun, informasi keuangan, atau menipu pengguna agar mengunduh berbagai ancaman, termasuk adware dan malware.
Temuan ini berasal dari laporan baru Kaspersky yang berjudul The Streaming Wars: A Cybercriminal’s Perspective. Di dalamnya, para peneliti Kaspersky meneliti lanskap ancaman siber di lima platform streaming utama (Hulu, Disney+, Netflix, Apple TV+, Amazon Prime Video) dari Januari 2019 hingga 8 April 2020. 5.577 pengguna terkena berbagai ancaman ketika mencoba mendapatkan akses. platform ini secara tidak resmi, melalui file yang menggunakan namanya, dengan Netflix menjadi umpan yang paling banyak digunakan. Secara total, ada 23.936 upaya untuk menginfeksi pengguna tersebut.
Bagan yang mewakili jumlah pengguna yang terinfeksi ketika mencoba mengakses platform streaming secara tidak resmi
Peneliti Kaspersky juga menyelidiki ancaman dunia maya terkait konten asli dari penyedia tersebut. Dengan memeriksa 25 acara orisinal di lima platform di atas, mereka menemukan bahwa lima acara andalan yang paling banyak digunakan adalah: 1) The Mandalorian (Disney+), 2) Stranger Things (Netflix), 3) The Witcher (Netflix), 4) Sex Education ( Netflix) dan 5) Oranye adalah Hitam Baru (Netflix).
Secara total, 4.502 pengguna Kaspersky terkena berbagai ancaman melalui file berbahaya yang diberi nama salah satu dari lima program ini, dengan total 18.947 upaya infeksi yang tercatat. Jumlah terbesar berasal dari file yang memuat nama The Mandalorian, serial orisinal Disney+ yang populer, dengan 1.614 pengguna dan total 5.855 upaya infeksi.
Terkait platform dan program asli, ancaman yang paling sering ditemui pengguna juga paling berbahaya: Trojan, sebuah kategori yang memungkinkan penjahat dunia maya melakukan apa saja mulai dari menghapus dan memblokir data hingga mengganggu kinerja komputer. Beberapa trojan yang didistribusikan adalah spionase – melacak tindakan pengguna pada perangkat yang terinfeksi. Dengan spyware, pengguna rentan terhadap pengumpulan file dan foto pribadi mereka, serta informasi login dan kata sandi untuk akun keuangan mereka.
“Apa yang disebut ‘perang streaming’ baru saja dimulai, dan seiring dengan meningkatnya popularitas platform ini, perhatian yang mereka dapatkan dari pengguna jahat juga meningkat. Hal ini semakin nyata karena banyak platform yang tumbuh pada tingkat yang belum pernah terjadi sebelumnya karena adanya kebutuhan untuk menghindari aktivitas di jalanan dan para profesional yang terpaksa bekerja dari rumah. Pengguna mungkin tergoda untuk mencari metode alternatif untuk menonton konten favorit mereka secara online daripada membayar langganan lain. Namun, untuk amannya, pilihan terbaik adalah mengakses platform dan program melalui sumber resmi”, kata Anton Ivanov, analis malware di Kaspersky.
Pelajari lebih lanjut tentang lanskap ancaman pada platform streaming di Securelist.
Untuk melindungi diri Anda dari ancaman saat mengakses platform streaming atau konten asli, para ahli Kaspersky merekomendasikan:
• Akses ke platform streaming jika memungkinkan melalui langganan berbayar Anda melalui situs web atau aplikasi yang diunduh dari toko resmi;
• Jangan mengunduh aplikasi versi tidak resmi atau yang dimodifikasi dari platform ini
• Gunakan kata sandi yang kuat dan berbeda untuk setiap akun Anda;