Situs Streaming Aneh Yang Dibangun Peretas Dari Awal


Halaman arahan palsu sudah menjadi bahan utama tipu daya kejahatan dunia maya. Scammers telah membuat ratusan tiruan Netflix dan Disney+ dalam beberapa tahun terakhir. Grup BazaLoader juga telah membuat situs palsu sebelumnya, termasuk peniruan yang meyakinkan dari pengecer pakaian dalam. Tapi BravoMovies benar-benar melampaui dan melampaui.

“Kami belum pernah melihat seluruh situs streaming palsu dibuat sebelumnya,” kata Sherrod DeGrippo, direktur senior penelitian dan deteksi ancaman di Proofpoint. “Ini adalah rekayasa sosial tingkat berikutnya yang kreatif.”

Detail di situs BravoMovies tidak selalu sesuai dengan pengawasan ketat, tetapi setidaknya memberikan sedikit kredibilitas kepada perusahaan. Beranda tidak hanya menawarkan aliran HD tetapi juga “Full HD” dan 4K. Penawaran kategorinya akrab, meskipun judulnya jelas tidak. Ini mengiklankan fasilitas utama seperti unduhan untuk tampilan offline dan kompatibilitas dengan berbagai perangkat (termasuk, yang membingungkan, pemutar Blu-ray).

Untuk membuat poster film mini yang meyakinkan, para penyerang menggerebek jaringan sosial yang berfokus pada desain Behance untuk mendapatkan gambar, bersama dengan perusahaan periklanan dan sebuah buku berjudul Cara Mencuri Anjing. Hasilnya miring ke arah yang absurd, tapi sejujurnya tidak lebih dari apa yang mungkin Anda temukan di bagian bawah antrian Netflix Anda.

Tangkapan layar: Titik Bukti

Sejauh kesalahan benar-benar muncul, yah … mungkin itu terjadi untuk Anda. “Kami telah melihat laman phishing yang dibuat di situs pembuat situs web gratis dan terlihat seperti buatan anak-anak, dan itu masih berhasil,” kata Hassold. “Jika seseorang telah sampai pada titik bahwa mereka telah sampai di halaman arahan ini, kesalahan ejaan kecil yang mungkin dilihat kebanyakan orang dan itu akan menaikkan bendera merah mungkin tidak akan banyak menggerakkan jarum.”

Ruang lingkup kampanye masih belum jelas, begitu juga dengan tujuan akhirnya. Sebagai pintu belakang, BazaLoader bertindak sebagai semacam area pementasan untuk lebih banyak malware yang dibuat khusus yang datang kemudian. Anggap saja sebagai jembatan Bifröst dari legenda Norse, tetapi menawarkan jalan untuk ransomware daripada dewa Viking yang bermuka masam. ProofPoint mengatakan belum mendeteksi apa pun payload tahap kedua itu, tetapi BazaLoader terkait erat dengan kelompok di belakang malware Trickbot yang terkenal jahat.

Kompleksitas metode BravoMovies juga memiliki kekurangan. Meskipun berguna untuk menghindari perlindungan email, lebih mudah membuat orang mengklik daripada menelepon. “Karena sangat bergantung pada interaksi manusia—yaitu, seseorang yang benar-benar mengangkat telepon dan melakukan panggilan—ada kemungkinan penerima terlibat dengan aktor ancaman lebih rendah,” kata DeGrippo dari ProofPoint. Dia menambahkan bahwa grup BazaLoader biasanya mengirim puluhan ribu email dalam kampanye tertentu, dengan penargetan luas di seluruh geografi dan industri.

Namun, fakta bahwa mereka menghabiskan begitu banyak waktu dan upaya menunjukkan bahwa, terlepas dari kerumitan skema, skema itu pasti berhasil. Ada plot pencurian yang lebih menarik di luar sana. Tapi poin, setidaknya, untuk orisinalitas.


Lebih Banyak Cerita WIRED yang Hebat

Diposting oleh : SGP Prize