SURABAYA : Squid Game adalah salah satu serial tv Korea Selatan yang populer saat ini. Namun siapa sangka jika kepopuleran film ini ditunggangi pelaku kejahatan siber. Mereka menciptakan skema penipuan di platform online.
Pakar Kaspersky berbagi wawasan terbaru tentang ancaman terkait Squid Game yang paling umum dan canggih di dunia web, termasuk Trojan, Adware, hingga penawaran mencurigakan dari penjualan kostum Halloween.
Dalam kurun waktu periode September hingga Oktober 2021, Kaspersky menemukan beberapa lusin file berbahaya yang berbeda di web, dan berkedok dengan nama Squid Game. Di sejumlah kasus yang dianalisis, Kaspersky menemukan pengunduh Trojan yang dapat menginstal program berbahaya.
Selain itu, ditemukan juga Trojan dan adware lainnya. Salah satu skema pelaku kejahatan siber adalah korban diduga diperlihatkan versi animasi game pertama dari serial, dan secara bersamaan Trojan tanpa terlihat diluncurkan sehingga dapat mencuri data dari berbagai browser pengguna. Lalu mengirimkannya kembali ke server penyerang.
Baca Juga : Mark Zuckerberg Pilih Nama Meta Gantikan Facebook
Shortcut juga dibuat di salah satu folder, yang dapat digunakan untuk meluncurkan Trojan setiap kali sistem dijalankan. Kaspersky juga menemukan mobile malware yang mengeksploitasi ketenaran Squid Game. Bukanlah unduhan Squid Game yang didapatkan, pengguna justru mengunduh Trojan.
Saat aplikasi diluncurkan para perangkat, dia meminta server kontrol untuk menyelesaikan tugasnya. Misalnya, bisa berupa membuka tab di browser atau mengirim SMS ke nomor yang diterima dari server kontrol. Trojan ini didistribusikan di toko aplikasi tidak resmi dan berbagai portal dengan kedok aplikasi, game, dan buku populer lainnya.
Tidak hanya berkedok download epsiode Squid Game, pelaku kejahatan siber juga merambah kostum. Seiring momen Halloween. pelaku kejahatan siber memahami serial ini akan menjadi kostum yang paling diminati masyarakat.
Kaspersky mengamati banyak toko palsu terkait Squid Game mulai bermunculan. Sebagian besar dari mereka menawarkan kesempatan untuk membeli kostum seperti yang dikenakan pemain di serial tersebut – dan mereka mengaku sebagai toko resmi.
Namun, saat berbelanja di situs tersebut, pengguna berisiko kehilangan uang mereka dan tidak mendapatkan barang yang diinginkan. Selain itu, para pengguna juga secara tidak langsung telah membagikan informasi perbankan dan identitas pribadi seperti rincian kartu, termasuk alamat email, alamat tempat tinggal, dan nama lengkap kepada pelaku kejahatan siber demi melakukan pembelian itu.
Selain halaman phishing klasik yang menawarkan streaming Game Squid, Kaspersky juga menemukan beberapa halaman yang menawarkan untuk bersaing dalam versi online game untuk memenangkan hadiah utama – 100 BNB (Binance coin). Selanjutnya, pemain tidak akan menerima hadiah yang dijanjikan dan justru berakhir dengan pengunduhan malware bahkan kehilangan data.
"Saat Squid Game sedang berkembang pesat di kalangan masyarakat, kami mengamati banyak halaman phishing yang menawarkan kostum pemain layaknya di serial; hingga mengundang pengguna untuk memainkan game serupa secara online. Tak perlu dikatakan, akhirnya para target berakhir dengan kehilangan data, uang, hingga malware terinstal di perangkat mereka," kata Anton V. Ivanov, pakar keamanan di Kaspersky.
(ADI)
