Penjahat Siber Pakai Modus Captcha Palsu Buat Serang Pengguna Komputer

Liputan6.com, Jakarta - Dalam era digital nan semakin maju, ancaman siber terus berkembang dengan teknik nan semakin canggih. Baru-baru ini, para peneliti dari Kaspersky menemukan gelombang baru serangan siber nan menargetkan pengguna PC Windows melalui iklan web berbahaya.

Serangan ini memanfaatkan Captcha tiruan dan pesan kesalahan Chrome tiruan untuk mengelabui pengguna agar mengunduh malware rawan nan dikenal sebagai stealer.

Menurut info telemetri Kaspersky, lebih dari 140.000 kejadian mengenai iklan rawan ini tercatat pada bulan September dan Oktober 2024. Dari jumlah tersebut, lebih dari 20.000 pengguna dialihkan ke laman tiruan nan mengandung skrip berbahaya.

Target utama dari serangan ini adalah pengguna komputer di Brasil, Spanyol, Italia, dan Rusia. Para mahir dari Kaspersky menyarankan agar pengguna selalu waspada dan menghindari mengikuti petunjuk mencurigakan nan muncul saat berselancar di internet.

Captcha biasanya digunakan sebagai fitur keamanan untuk memastikan bahwa pengguna adalah manusia, bukan bot otomatis. Namun, para penyerang sekarang memanfaatkan Captcha palsu untuk mendistribusikan Lumma stealer, nan sebelumnya menargetkan para gamer.

Kejahatan siber seperti menyebar file APK dengan beragam modus, mulai dari undangan pernikahan hingga penerimaan paket telah menyantap banyak korban dan wajib diwaspadai.

Ketika pengguna mengunjungi situs web game, mereka sering kali diarahkan ke laman Captcha palsu.

Saat mereka mengeklik tombol "saya bukan robot", skrip rawan disalin ke clipboard mereka dan pengguna diminta untuk menempelnya ke terminal, nan akhirnya mengunduh dan meluncurkan Lumma.

Malware ini dirancang untuk mencuri info sensitif seperti aset kripto, cookie, dan info pengelola kata sandi.

Dalam skenario serangan terbaru, penyerang juga menggunakan pesan kesalahan tiruan nan menyerupai jasa Chrome. Pesan ini menginstruksikan pengguna untuk menyalin perbaikan ke terminal, nan sebenarnya adalah perintah PowerShell berbahaya.

Selain Lumma, penyerang juga menggunakan Trojan Amadey nan bisa mencuri kredensial dari browser dan dompet kripto, serta mengambil tangkapan layar (screenshot) dan mengunduh perangkat akses jarak jauh ke perangkat korban.

Penyerang membeli beberapa slot iklan, dan jika pengguna memandang iklan ini dan mengekliknya, mereka bakal diarahkan ke sumber daya berbahaya, nan merupakan strategi serangan umum, jelas Vasily Kolesnikov, Pakar Keamanan di Kaspersky.

Gelombang baru kampanye ini melibatkan jaringan pengedaran nan diperluas secara signifikan dan pengenalan skenario serangan baru nan menjangkau lebih banyak korban.

Untuk melindungi diri dari ancaman ini, Kaspersky merekomendasikan beberapa langkah pencegahan.

Bagi perusahaan, krusial untuk memeriksa apakah kredensial telah disusupi dan menggunakan solusi keamanan unik seperti Kaspersky Endpoint Security for Business.

Sementara itu, perseorangan disarankan menggunakan solusi keamanan komprehensif seperti Kaspersky Premium dan Kaspersky Password Manager untuk melindungi perangkat dan menyimpan kata sandi dengan aman.

Dengan meningkatnya ancaman siber nan semakin kompleks, krusial bagi pengguna untuk tetap waspada dan berpikir kritis sebelum mengikuti perintah mencurigakan nan muncul saat berselancar di internet.