Hati-hati, Marak Serangan Siber Baru Incar Pengguna PC dengan CAPTCHA Palsu dan Kesalahan Browser, Ini Ciri-cirinya - Jawa Pos

 

Hati-hati, Marak Serangan Siber Baru Incar Pengguna PC dengan CAPTCHA Palsu dan Kesalahan Browser, Ini Ciri-cirinya - Jawa Pos

JawaPos.com - Baru-baru ini, perusahaan riset dan keamanan siber Kaspersky mengklaim telah menemukan gelombang baru serangan siber berbahaya yang disebarkan melalui iklan web dan ditujukan kepada pengguna PC Windows. Saat menjelajah web, pengguna mungkin tanpa sadar mengeklik iklan yang menutupi seluruh layar secara tidak terlihat.

Celah tersebut kemudian mengarahkan mereka ke halaman CAPTCHA palsu atau pesan kesalahan Chrome palsu, yang meminta mereka mengikuti langkah-langkah untuk mengunduh stealer. Dari sinilah hacker masuk.

Telemetri Kaspersky juga mencatat lebih dari 140.000 pertemuan dengan iklan berbahaya ini pada bulan September dan Oktober 2024, dan lebih dari 20.000 pengguna dialihkan ke halaman palsu yang menghosting skrip tidak aman. 

Mereka yang paling banyak menjadi target adalah pengguna dari Brasil, Spanyol, Italia, dan Rusia. Namun tak menutup kemungkinan tren ini menyebar ke negara lain di Asia, termasuk Indonesia. Agar tetap aman, para ahli menyarankan pengguna untuk berhati-hati dan menghindari mengikuti perintah mencurigakan untuk bertindak secara daring.

CAPTCHA sendiri adalah fitur keamanan yang digunakan di situs web dan aplikasi untuk memverifikasi apakah pengguna apakah dia adalah manusia atau program atau bot otomatis. Awal tahun ini, ada laporan penyerang yang mendistribusikan Lumma stealer menggunakan CAPTCHA palsu, yang terutama menargetkan para gamer. 

Saat menjelajahi situs web game, pengguna dibujuk untuk mengeklik iklan yang menutupi seluruh layar. Setelah itu, mereka diarahkan ke halaman CAPTCHA palsu dengan petunjuk berupa perintah yang mengelabui mereka agar mengunduh stealer tersebut. 

Saat pengguna mengeklik tombol “Saya bukan robot”, perintah Windows PowerShell yang dikodekan disalin ke clipboard PC mereka. Kemudian mereka akan diminta untuk menempelkannya ke kotak terminal dan menekan Enter, yang secara tanpa sengaja akhirnya mengunduh dan meluncurkan Lumma. 

Malware tersebut mencari file terkait aset kripto, cookie, dan data pengelola kata sandi di perangkat korban. Malware tersebut juga mengunjungi halaman web berbagai platform E-Commerce, meningkatkan jumlah tampilan, dan memberi penyerang keuntungan finansial tambahan.

Dalam gelombang serangan baru, peneliti Kaspersky mengidentifikasi skenario serangan lain di mana, alih-alih CAPTCHA, pesan kesalahan halaman web ditampilkan, yang dirancang agar tampak seperti pesan layanan di peramban web Chrome. 

Penyerang memerintahkan pengguna untuk "menyalin perbaikan" ke jendela terminal (perbaikannya adalah perintah PowerShell berbahaya yang sama seperti yang dijelaskan di atas).

Selain itu, Kaspersky juga menemukan bahwa gelombang serangan baru tersebut tidak hanya menargetkan para gamer, tetapi juga kelompok lain, dan didistribusikan melalui layanan berbagi file, aplikasi web, portal bandar taruhan, halaman konten dewasa, komunitas anime, dan saluran lainnya. 

Para penyerang juga menggunakan Trojan Amadey dalam gelombang serangan ini, seperti Lumma, Trojan ini mencuri kredensial dari peramban populer dan dompet kripto, tetapi Trojan ini juga dapat mengambil tangkapan layar, memperoleh kredensial untuk layanan akses jarak jauh, dan mengunduh alat akses jarak jauh ke perangkat korban, yang memungkinkan para penyerang memperoleh akses penuh.

“Penyerang membeli beberapa slot iklan, dan jika pengguna melihat iklan ini dan mengekliknya, mereka akan diarahkan ke sumber daya berbahaya, yang merupakan taktik serangan umum. Gelombang baru kampanye ini melibatkan jaringan distribusi yang diperluas secara signifikan dan pengenalan skenario serangan baru yang menjangkau lebih banyak korban," komentar Vasily Kolesnikov, Pakar Keamanan di Kaspersky.

Dirinya melanjutkan, sekarang pengguna dapat dibujuk oleh perintah CAPTCHA palsu atau pesan kesalahan halaman web Chrome, sehingga menjadi korban stealer dengan fungsi baru. Pengguna korporat dan individu juga harus berhati-hati dan berpikir kritis sebelum mengikuti perintah mencurigakan apa pun yang mereka lihat secara daring.

Baca Juga

Komentar

 Pusatin Tekno 


 Postingan Lainnya 

Opsi Media Informasi Group

Baca Juga (Konten ini Otomatis dan tidak dikelola oleh kami)