Jumat 12 Feb 2016 13:44 WIB

Waspada, Netflix Disusupi Aneka Malware dan Phishing

Netflix
Foto: EPA
Netflix

REPUBLIKA.CO.ID,JAKARTA -- Anda penggemar Netflix, waspadalah. Penjahat siber teridentifikasi menggunakan media sosial ini dengan menebar malware dan phishing.

Symantec menemukan setidaknya dua pola serangan. Yang pertama, yaitu kampanye malware yang ditujukan untuk mencuri informasi bank dari komputer korban, di mana data-data virus telah diunduh oleh pengguna yang telah tertipu oleh iklan palsu atau penawaran gratis atau akses Netflix murah.

Metode yang kedua berupaya untuk mencuri informasi akses masuk pengguna Netflix melalui kampanye phishing yang  mengarahkan pengguna ke situs Netflix palsu dan menipu mereka untuk memberi tahu informasi akses masuk, informasi pribadi, hingga informasi pembayaran kartu kredit.

Lionel Payet, seorang analis dari Syamantec menemukan bahwa serangan malware dan phishing menargetkan informasi penguna Netflix. Satu serangan malware menggunakan file-file berbahaya yang menyamar sebagai software Netflix pada desktop komputer yang disusupi.

''File-file tersebut merupakan pengunduh dan setelah dieksekusi, membuka homepage Netflix sebagai umpan dan diam-diam mengunduh Infostealer.Banload. Banload mencuri informasi perbankan dari komputer yang terinfeksi. Trojan tersebut sebagian besar digunakan di Brasil,'' kata Lionel Payet di Blog Symantec

 

File-file yang menyamar sebagai Netflix menyusup melalui pengunduhan drive by atau pengunduhan yang tidak disengaja. Sebaliknya, file tersebut sebagian besar diunduh oleh pengguna yang telah tertipu oleh iklan atau penawaran palsu akan akses gratis atau harga yang lebih murah untuk Netflix.

Selain menyusupkan malware, penyerang menargetkan penguna Netflix dengan berusaha mencuri kredensial login mereka melalui serangan phishing. Berlangganan Netflix memungkinkan satu dan empat pengguna menggunakan  satu akun yang sama. Hal ini berarti penyerang dapat menunggangi langgganan pengguna tanpa sepengetahuan mereka.

Dalam serangan phishing ini, penyerang mengarahkan pengguna ke situs Netflix palsu untuk mengelabui pengguna agar memberikan kredensial login, informasi pribadi, dan detail kartu pembayaran mereka.

Advertisement
Berita Lainnya
Advertisement
Terpopuler
Advertisement
Advertisement