Waspada, Pengguna PC Jadi Sasaran Serangan Siber Lewat Captcha Palsu

4 weeks ago 1
informasi online berita online kabar online liputan online kutipan online slot slot gacor slot maxwin slot online slot game slot gacor online slot maxwin online slot game online slot game gacor online slot game maxwin online demo slot demo slot online demo slot game demo slot gacor demo slot maxwin demo slot game online demo slot gacor online demo slot maxwin online demo slot game gacor online demo slot game maxwin online rtp slot rtp slot online rtp slot game rtp slot gacor rtp slot maxwin rtp slot game online rtp slot gacor online rtp slot maxwin online rtp slot game gacor online rtp slot game maxwin online informasi penting online berita penting online kabar penting online liputan penting online kutipan penting online informasi online terbaru berita online terbaru kabar online terbaru liputan online terbaru kutipan online terbaru informasi online terkini berita online terkini kabar online terkini liputan online terkini kutipan online terkini informasi online terpercaya berita online terpercaya kabar online terpercaya liputan online terpercaya kutipan online terpercaya informasi online berita online kabar online liputan online kutipan online informasi akurat berita akurat kabar akurat liputan akurat kutipan akurat informasi penting berita penting kabar penting liputan penting kutipan penting informasi viral berita viral kabar viral liputan viral kutipan viral informasi terbaru berita terbaru kabar terbaru liputan terbaru kutipan terbaru informasi terkini berita terkini kabar terkini liputan terkini kutipan terkini informasi terpercaya berita terpercaya kabar terpercaya liputan terpercaya kutipan terpercaya informasi hari ini berita hari ini kabar hari ini liputan hari ini kutipan hari ini informasi viral online berita viral online kabar viral online liputan viral online kutipan viral online informasi akurat online berita akurat online kabar akurat online liputan akurat online kutipan akurat online slot slot gacor slot maxwin slot online slot game slot gacor online slot maxwin online slot game online slot game gacor online slot game maxwin online demo slot demo slot online demo slot game demo slot gacor demo slot maxwin demo slot game online demo slot gacor online demo slot maxwin online demo slot game gacor online demo slot game maxwin online rtp slot rtp slot online rtp slot game rtp slot gacor rtp slot maxwin rtp slot game online rtp slot gacor online rtp slot maxwin online rtp slot game gacor online rtp slot game maxwin online
Waspada, Pengguna PC Jadi Sasaran Serangan Siber Lewat Captcha Palsu Ilustrasi(Freepik)

PERUSAHAAN keamanan siber Kaspersky menemukan serangan siber baru yang menargetkan pengguna PC dengan captcha palsu dan kesalahan browser.

Dikutip dari keterangan pers, Rabu (6/11), Kaspersky menemukan gelombang baru kampanye berbahaya yang disebarkan melalui iklan web dan ditujukan kepada pengguna PC Windows.

"Penyerang membeli beberapa slot iklan, dan jika pengguna melihat iklan ini dan meng-kliknya, mereka akan diarahkan ke sumber daya berbahaya, yang merupakan taktik serangan umum," ujar Pakar Keamanan di Kaspersky Vasily Kolesnikov.

Saat menjelajah web, pengguna mungkin tanpa sadar mengeklik iklan yang menutupi seluruh layar secara tidak terlihat, yang mengarahkan mereka ke halaman captcha palsu atau pesan kesalahan Chrome palsu yang meminta mereka mengikuti langkah-langkah untuk mengunduh stealer.

Telemetri Kaspersky mencatat lebih dari 140.000 pertemuan dengan iklan berbahaya ini pada September dan Oktober 2024, dan lebih dari 20.000 pengguna dialihkan ke halaman palsu yang berisi skrip tidak aman.

Mereka yang paling banyak menjadi target adalah pengguna dari Brasil, Spanyol, Italia, dan Rusia. 

Agar tetap aman, para ahli menyarankan pengguna untuk berhati-hati dan menghindari mengikuti perintah mencurigakan untuk bertindak secara daring.

Captcha adalah fitur keamanan yang digunakan di situs web dan aplikasi untuk memverifikasi apakah pengguna adalah manusia, program, atau bot otomatis.

Awal tahun ini, ada laporan penyerang yang mendistribusikan Lumma stealer menggunakan captcha palsu, yang terutama menargetkan para gamer.

Saat menjelajahi situs web game, pengguna dibujuk untuk mengeklik iklan yang menutupi seluruh layar. Setelah itu, mereka diarahkan ke halaman captcha palsu dengan petunjuk berupa perintah yang mengelabui mereka agar mengunduh stealer tersebut.

Saat pengguna mengeklik tombol 'Saya bukan robot', perintah Windows PowerShell yang dikodekan disalin ke clipboard PC mereka. Kemudian mereka akan diminta menempelkannya ke kotak terminal dan menekan enter, yang secara tanpa sengaja akhirnya mengunduh dan meluncurkan Lumma.

Malware tersebut mencari file terkait aset kripto, cookie, dan data pengelola kata sandi di perangkat korban. Malware tersebut juga mengunjungi halaman web berbagai platform perdagangan elektronik, meningkatkan jumlah tampilan, dan memberi penyerang keuntungan finansial tambahan.

Dalam gelombang serangan baru, peneliti Kaspersky mengidentifikasi skenario serangan lain, yang, alih-alih captcha, pesan kesalahan halaman web ditampilkan, yang dirancang agar tampak seperti pesan layanan di peramban web Chrome.

Penyerang memerintahkan pengguna untuk 'menyalin perbaikan' ke jendela terminal. Perbaikannya adalah perintah PowerShell berbahaya yang sama seperti yang dijelaskan sebelumnya.

Kaspersky menemukan gelombang serangan baru tersebut tidak hanya menargetkan para gamer, tetapi juga kelompok lain, dan didistribusikan
melalui layanan berbagi file, aplikasi web, portal bandar taruhan, halaman konten dewasa, komunitas anime, dan saluran lainnya.

Para penyerang juga menggunakan Trojan Amadey dalam gelombang serangan ini. Seperti Lumma, Trojan ini mencuri kredensial dari peramban populer dan dompet kripto.

Tetapi Trojan ini juga dapat mengambil tangkapan layar, memperoleh kredensial untuk layanan akses jarak jauh, dan mengunduh alat akses jarak jauh ke perangkat korban, yang memungkinkan para penyerang memperoleh akses penuh.

"Pengguna korporat dan individu harus berhati-hati dan berpikir kritis sebelum mengikuti perintah mencurigakan apa pun yang mereka lihat
secara daring," pungkas Kolesnikov. (Ant/Z-1)

Read Entire Article