Waspada, CAPTCHA Palsu Bertebaran di Internet, Begini Ciri-cirinya
Kaspersky telah mengidentifikasi kampanye penipuan siber terbaru yang memanfaatkan captcha palsu untuk menyebarkan malware berbahaya ke komputer pengguna.
Di tengah kemajuan era digital, ancaman siber semakin kompleks dan beragam. Sebuah penelitian terbaru oleh Kaspersky mengungkap adanya peningkatan serangan siber yang menyasar pengguna PC Windows melalui iklan yang berbahaya. Serangan ini menggunakan teknik penipuan seperti Captcha palsu dan pesan kesalahan dari Chrome untuk menipu pengguna agar mengunduh malware yang dikenal sebagai stealer.
Berdasarkan data telemetri yang diperoleh dari Kaspersky, tercatat lebih dari 140.000 insiden yang berkaitan dengan iklan berbahaya selama bulan September dan Oktober 2024. Dari total tersebut, lebih dari 20.000 pengguna diarahkan ke halaman palsu yang mengandung skrip berbahaya.
-
Kapan Purnawarman meninggal? Purnawarman meninggal tahun 434 M.
-
Mengapa spasi antar paragraf penting? Pengaturan spasi antar paragraf ini berguna untuk membuat dokumen terlihat rapi dan mudah dibaca.
-
Kapan Hari Brimob diperingati? Bangsa Indonesia memperingati Hari Brimob setiap tanggal 14 November.
-
Kapan Patung Shigir ditemukan? Patung Shigir ditemukan pada Januari 1890 di wilayah Sverdlovsk, di pinggiran barat Siberia, Rusia.
-
Apa yang dimaksud dengan caption capek bahasa Inggris? Caption capek bahasa Inggris ini bisa Anda jadikan ilustrasi untuk menggambarkan apa yang sedang Anda rasakan. Anda dapat membagikannya ke media sosial, untuk membantu mengekspresikan suasana hati.
-
Kapan Benteng Pendem di Cilacap dibangun? Benteng pendem ini merupakan benteng peninggalan Belanda yang sudah ada sejak tahun 1861. Ini merupakan salah satu tempat bersejarah yang bisa mengedukasi tentang sejarah terutama ketika penjajahan Belanda.
Pengguna yang paling terdampak oleh serangan ini terutama berasal dari Brasil, Spanyol, Italia, dan Rusia. Para ahli di Kaspersky merekomendasikan agar pengguna tetap waspada dan tidak mengikuti instruksi mencurigakan yang muncul saat menjelajahi internet.
Captcha umumnya berfungsi sebagai alat keamanan untuk memastikan bahwa pengunjung adalah manusia dan bukan bot otomatis. Namun, kini para penyerang memanfaatkan Captcha palsu untuk menyebarkan Lumma stealer, yang sebelumnya dikenal menargetkan kalangan gamer.
Diarahkan ke Situs Permainan
Ketika seseorang mengakses situs web game, mereka sering kali terjebak pada halaman Captcha yang tidak sah. Setelah menekan tombol "saya bukan robot", skrip berbahaya akan tersalin ke clipboard mereka, dan pengguna diminta untuk menempelkannya ke dalam terminal.
Proses ini akhirnya akan mengunduh dan menjalankan Lumma. Malware ini dirancang khusus untuk mencuri informasi penting, termasuk aset kripto, cookie, serta data dari pengelola kata sandi.
Dalam serangan terbaru, para penyerang memanfaatkan pesan kesalahan yang tampak seperti layanan Chrome. Pesan tersebut mengarahkan pengguna untuk menyalin perbaikan ke terminal, padahal itu adalah perintah PowerShell yang berbahaya.
Selain itu, penyerang juga menggunakan Trojan Amadey yang memiliki kemampuan untuk mencuri kredensial dari browser dan dompet kripto, serta mengambil tangkapan layar (screenshot) dan mengunduh alat akses jarak jauh ke perangkat korban.
Para penyerang membeli beberapa slot iklan, dan ketika pengguna melihat serta mengklik iklan tersebut, mereka akan diarahkan ke sumber daya yang berbahaya. Ini adalah salah satu taktik serangan yang umum, seperti yang dijelaskan oleh Vasily Kolesnikov, seorang Pakar Keamanan di Kaspersky. Gelombang baru dari kampanye ini melibatkan jaringan distribusi yang jauh lebih luas dan memperkenalkan skenario serangan baru yang menjangkau lebih banyak korban.