Awas, Iklan Web Bisa Arahkan ke CAPTCHA Palsu

Selasa 05-11-2024,14:08 WIB
Reporter : redaksi
Editor : redaksi

<strong>Jakarta, ID</strong> - <a href="https://infodigital.co.id/kaspersky-gagalkan-5-jutaan-ancaman-online-di-indonesia/"><strong>Kaspersky</strong></a> menemukan gelombang baru kampanye <a href="https://infodigital.co.id/3096-2/"><strong>penjahat</strong></a> berbahaya yang disebarkan melalui iklan <em>web</em> dan ditujukan kepada para pengguna PC dengan sisem operasi Windows untuk masuk ke CAPTCHA palsu. Saat menjelajah <em>web</em>, pengguna bisa tanpa sadar mengeklik iklan yang menutupi seluruh layar yang mengarahkan ke halaman CAPTCHA palsu, atau pesan kesalahan Chrome palsu yang meminta mengikuti langkah-langkah untuk mengunduh <em>stealer</em>. Telemetri Kaspersky mencatat lebih dari 140.000 pertemuan dengan iklan berbahaya tersebut pada September dan Oktober 2024, dan lebih dari 20.000 pengguna dialihkan ke halaman palsu yang meng-<em>hosting</em> skrip tidak aman. Target paling banyak pengguna dari Brasil, Spanyol, Italia, dan Rusia. Agar tetap aman, para ahli menyarankan pengguna untuk berhati-hati dan menghindari mengikuti perintah mencurigakan untuk bertindak secara daring. “Pengguna korporasi dan individu harus hati-hati dan kritis sebelum mengikuti perintah mencurigakan apa pun yang dilihat secara daring,” ungkap Pakar Keamanan di Kaspersky Vasily Kolesnikov, dikutip <a href="https://infodigital.co.id/"><strong><em>InfoDigital.co.id</em></strong></a>, Selasa (5/11/2024). <strong>Modus Operandi</strong> CAPTCHA sebenarnya merupakan fitur keamanan yang digunakan di situs <em>web</em> dan aplikasi untuk memverifikasi apakah pengguna adalah manusia atau program atau <em>bot</em> otomatis. Namun, awal tahun ini, ada laporan penyerang yang mendistribusikan Lumma <em>stealer</em> menggunakan CAPTCHA palsu yang terutama menargetkan para <em>gamer</em>. Kemudian, mereka juga menargetkan kelompok lain dan didistribusikan melalui layanan berbagi fail, aplikasi <em>web</em>, portal bandar taruhan, halaman konten dewasa, komunitas anime, dan saluran lain. Saat menjelajahi situs <em>web game</em>, pengguna dibujuk untuk mengklik iklan yang menutupi seluruh layar. Setelah itu, mereka diarahkan ke halaman CAPTCHA palsu dengan petunjuk berupa perintah yang mengelabui mereka agar mengunduh stealer tersebut. Saat pengguna mengeklik tombol ‘Saya bukan robot’, perintah Windows PowerShell yang dikodekan disalin ke <em>clipboard</em> PC pelaku kejahatan. Kemudian, mereka akan diminta untuk menempelkannya ke kotak terminal dan menekan Enter, yang secara tanpa sengaja akhirnya mengunduh dan meluncurkan Lumma. <em>Malware</em> tersebut pun akan mencari fail terkait aset  kripto, <em>cookie</em>, dan data pengelola kata sandi di perangkat korban. <em>Malware</em> tersebut juga mengunjungi halaman <em>web</em> berbagai platform <em>e-commerce</em>, meningkatkan jumlah tampilan, dan memberi penyerang keuntungan finansial tambahan.

Tags :
Kategori :

Terkait