Liputan6.com, Jakarta - Dalam era digital yang semakin maju, ancaman siber terus berkembang dengan teknik yang semakin canggih. Baru-baru ini, para peneliti dari Kaspersky menemukan gelombang baru serangan siber yang menargetkan pengguna PC Windows melalui iklan web berbahaya.
Serangan ini memanfaatkan Captcha palsu dan pesan kesalahan Chrome palsu untuk mengelabui pengguna agar mengunduh malware berbahaya yang dikenal sebagai stealer.
Menurut data telemetri Kaspersky, lebih dari 140.000 insiden terkait iklan berbahaya ini tercatat pada bulan September dan Oktober 2024. Dari jumlah tersebut, lebih dari 20.000 pengguna dialihkan ke halaman palsu yang mengandung skrip berbahaya.
Target utama dari serangan ini adalah pengguna komputer di Brasil, Spanyol, Italia, dan Rusia. Para ahli dari Kaspersky menyarankan agar pengguna selalu waspada dan menghindari mengikuti instruksi mencurigakan yang muncul saat berselancar di internet.
Captcha biasanya digunakan sebagai fitur keamanan untuk memastikan bahwa pengguna adalah manusia, bukan bot otomatis. Namun, para penyerang kini memanfaatkan Captcha palsu untuk mendistribusikan Lumma stealer, yang sebelumnya menargetkan para gamer.
Kejahatan siber seperti menyebar file APK dengan berbagai modus, mulai dari undangan pernikahan hingga penerimaan paket telah memakan banyak korban dan wajib diwaspadai.
Sasar Pengguna yang Kunjungi Situs Game
Ketika pengguna mengunjungi situs web game, mereka sering kali diarahkan ke halaman Captcha palsu.
Saat mereka mengeklik tombol "saya bukan robot", skrip berbahaya disalin ke clipboard mereka dan pengguna diminta untuk menempelnya ke terminal, yang akhirnya mengunduh dan meluncurkan Lumma.
Malware ini dirancang untuk mencuri informasi sensitif seperti aset kripto, cookie, dan data pengelola kata sandi.
Penjahat Siber Gunakan Kesalahan Palsu yang Mirip Layanan Chrome
Dalam skenario serangan terbaru, penyerang juga menggunakan pesan kesalahan palsu yang menyerupai layanan Chrome. Pesan ini menginstruksikan pengguna untuk menyalin perbaikan ke terminal, yang sebenarnya adalah perintah PowerShell berbahaya.
Selain Lumma, penyerang juga menggunakan Trojan Amadey yang mampu mencuri kredensial dari browser dan dompet kripto, serta mengambil tangkapan layar (screenshot) dan mengunduh alat akses jarak jauh ke perangkat korban.
Penyerang membeli beberapa slot iklan, dan jika pengguna melihat iklan ini dan mengekliknya, mereka akan diarahkan ke sumber daya berbahaya, yang merupakan taktik serangan umum, jelas Vasily Kolesnikov, Pakar Keamanan di Kaspersky.
Gelombang baru kampanye ini melibatkan jaringan distribusi yang diperluas secara signifikan dan pengenalan skenario serangan baru yang menjangkau lebih banyak korban.
Cara Cegah Modus Captcha Palsu
Untuk melindungi diri dari ancaman ini, Kaspersky merekomendasikan beberapa langkah pencegahan.
Bagi perusahaan, penting untuk memeriksa apakah kredensial telah disusupi dan menggunakan solusi keamanan khusus seperti Kaspersky Endpoint Security for Business.
Sementara itu, individu disarankan menggunakan solusi keamanan komprehensif seperti Kaspersky Premium dan Kaspersky Password Manager untuk melindungi perangkat dan menyimpan kata sandi dengan aman.
Dengan meningkatnya ancaman siber yang semakin kompleks, penting bagi pengguna untuk tetap waspada dan berpikir kritis sebelum mengikuti perintah mencurigakan yang muncul saat berselancar di internet.
Disclaimer: Artikel ini ditulis ulang oleh redaksi dengan menggunakan Artificial Intelligence