Waspada CAPTCHA Malware, Gamer Pengguna PC Windows Jadi Incaran
04 November 2024 |
16:17 WIB
Genhype pasti pernah menemui laman CAPTCHA berisi gambar puzzle, kode, atau perintah menggeser slider ketika ingin mengakses situs web atau aplikasi. Completely Automated Public Turing test to tell Computers and Humans Apart atau sistem keamanan digital ini dirancang untuk membedakan manusia dengan bot otomatis.
Baru-baru ini, perusahaan keamanan global Kaspersky menemukan bahwa CAPTCHA dijadikan alat para penjahat siber yang disebarkan melalui iklan web, dan ditujukan kepada pengguna PC Windows. Saat menjelajah web, pengguna mungkin tanpa sadar mengeklik iklan yang menutupi seluruh layar secara tidak terlihat.
Pengguna PC Windows kemudian diarahkan ke halaman CAPTCHA palsu atau pesan kesalahan Chrome palsu, yang meminta mereka mengikuti langkah-langkah untuk mengunduh stealer, yang merupakan salah satu bentuk malware. Telemetri Kaspersky mencatat lebih dari 140.000 aktivitas terjerat iklan berbahaya ini pada September dan Oktober 2024.
Dari jumlah tersebut, lebih dari 20.000 pengguna dialihkan ke halaman palsu yang meng-hosting skrip tidak aman. Mereka yang paling banyak menjadi target adalah pengguna dari Brasil, Spanyol, Italia, dan Rusia.
Baca juga: Waspada SideWinder, Sindikat Hacker yang Lihai dalam Spionase dan Sabotase Siber
Awal tahun ini, ada laporan penyerang yang mendistribusikan Lumma stealer menggunakan CAPTCHA palsu, terutama menargetkan para gamer. Saat menjelajahi situs web gim, pengguna dibujuk untuk mengeklik iklan yang menutupi seluruh layar.
Setelah itu, mereka diarahkan ke halaman CAPTCHA palsu dengan petunjuk berupa perintah yang mengelabui agar mengunduh stealer tersebut. Saat pengguna mengeklik tombol “Saya bukan robot”, perintah Windows PowerShell yang dikodekan disalin ke clipboard PC mereka.
Selanjutnya, pengguna akan diminta untuk menempelkannya ke kotak terminal dan menekan Enter, yang secara tanpa sengaja akhirnya mengunduh dan meluncurkan Lumma. Malware tersebut nantinya akan mencari file terkait aset kripto, cookie, dan data pengelola kata sandi di perangkat korban.
Malware Lumma juga mengunjungi halaman web berbagai platform e-commerce, meningkatkan jumlah tampilan, dan memberi penjahat siber keuntungan finansial tambahan.
Dalam gelombang serangan baru, peneliti Kaspersky mengidentifikasi skenario serangan lain. Alih-alih CAPTCHA, pesan kesalahan halaman web ditampilkan yang dirancang agar tampak seperti pesan layanan di peramban web Chrome. Penyerang selanjutnya memerintahkan pengguna untuk ‘menyalin perbaikan’ ke jendela terminal.
Kaspersky menemukan bahwa gelombang serangan baru ini tidak hanya menargetkan para gamer, tetapi juga kelompok lain. Malware tersebut didistribusikan melalui layanan berbagi file, aplikasi web, portal bandar taruhan, halaman konten dewasa, komunitas anime, dan saluran lainnya.
Para penyerang juga menggunakan Trojan Amadey dalam gelombang serangan ini. Seperti Lumma, Trojan ini mencuri kredensial dari peramban populer dan dompet kripto. Uniknya, Trojan ini juga dapat mengambil tangkapan layar, memperoleh kredensial untuk layanan akses jarak jauh, dan mengunduh alat akses jarak jauh ke perangkat korban, memungkinkan para penyerang memperoleh akses penuh.
“Penyerang membeli beberapa slot iklan, dan jika pengguna melihat iklan ini dan mengekliknya, mereka akan diarahkan ke sumber daya berbahaya, yang merupakan taktik serangan umum,” ujar Vasily Kolesnikov, Pakar Keamanan di Kaspersky.
Mengatasi gelombang ini, pengguna korporat dan individu harus berhati-hati dan berpikir kritis sebelum mengikuti perintah mencurigakan apa pun yang mereka lihat secara daring. Untuk memblokir ancaman yang terkait dengan stealer ada beberapa langkah yang bisa dilakukan. Berikut caranya:
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Syaiful Millah
Baru-baru ini, perusahaan keamanan global Kaspersky menemukan bahwa CAPTCHA dijadikan alat para penjahat siber yang disebarkan melalui iklan web, dan ditujukan kepada pengguna PC Windows. Saat menjelajah web, pengguna mungkin tanpa sadar mengeklik iklan yang menutupi seluruh layar secara tidak terlihat.
Pengguna PC Windows kemudian diarahkan ke halaman CAPTCHA palsu atau pesan kesalahan Chrome palsu, yang meminta mereka mengikuti langkah-langkah untuk mengunduh stealer, yang merupakan salah satu bentuk malware. Telemetri Kaspersky mencatat lebih dari 140.000 aktivitas terjerat iklan berbahaya ini pada September dan Oktober 2024.
Dari jumlah tersebut, lebih dari 20.000 pengguna dialihkan ke halaman palsu yang meng-hosting skrip tidak aman. Mereka yang paling banyak menjadi target adalah pengguna dari Brasil, Spanyol, Italia, dan Rusia.
Baca juga: Waspada SideWinder, Sindikat Hacker yang Lihai dalam Spionase dan Sabotase Siber
Awal tahun ini, ada laporan penyerang yang mendistribusikan Lumma stealer menggunakan CAPTCHA palsu, terutama menargetkan para gamer. Saat menjelajahi situs web gim, pengguna dibujuk untuk mengeklik iklan yang menutupi seluruh layar.
Setelah itu, mereka diarahkan ke halaman CAPTCHA palsu dengan petunjuk berupa perintah yang mengelabui agar mengunduh stealer tersebut. Saat pengguna mengeklik tombol “Saya bukan robot”, perintah Windows PowerShell yang dikodekan disalin ke clipboard PC mereka.
Selanjutnya, pengguna akan diminta untuk menempelkannya ke kotak terminal dan menekan Enter, yang secara tanpa sengaja akhirnya mengunduh dan meluncurkan Lumma. Malware tersebut nantinya akan mencari file terkait aset kripto, cookie, dan data pengelola kata sandi di perangkat korban.
Malware Lumma juga mengunjungi halaman web berbagai platform e-commerce, meningkatkan jumlah tampilan, dan memberi penjahat siber keuntungan finansial tambahan.
Dalam gelombang serangan baru, peneliti Kaspersky mengidentifikasi skenario serangan lain. Alih-alih CAPTCHA, pesan kesalahan halaman web ditampilkan yang dirancang agar tampak seperti pesan layanan di peramban web Chrome. Penyerang selanjutnya memerintahkan pengguna untuk ‘menyalin perbaikan’ ke jendela terminal.
Kaspersky menemukan bahwa gelombang serangan baru ini tidak hanya menargetkan para gamer, tetapi juga kelompok lain. Malware tersebut didistribusikan melalui layanan berbagi file, aplikasi web, portal bandar taruhan, halaman konten dewasa, komunitas anime, dan saluran lainnya.
Para penyerang juga menggunakan Trojan Amadey dalam gelombang serangan ini. Seperti Lumma, Trojan ini mencuri kredensial dari peramban populer dan dompet kripto. Uniknya, Trojan ini juga dapat mengambil tangkapan layar, memperoleh kredensial untuk layanan akses jarak jauh, dan mengunduh alat akses jarak jauh ke perangkat korban, memungkinkan para penyerang memperoleh akses penuh.
“Penyerang membeli beberapa slot iklan, dan jika pengguna melihat iklan ini dan mengekliknya, mereka akan diarahkan ke sumber daya berbahaya, yang merupakan taktik serangan umum,” ujar Vasily Kolesnikov, Pakar Keamanan di Kaspersky.
Mengatasi gelombang ini, pengguna korporat dan individu harus berhati-hati dan berpikir kritis sebelum mengikuti perintah mencurigakan apa pun yang mereka lihat secara daring. Untuk memblokir ancaman yang terkait dengan stealer ada beberapa langkah yang bisa dilakukan. Berikut caranya:
Antisipasi Perusahaan
- Periksa apakah kredensial untuk perangkat atau aplikasi web perusahaan telah disusupi oleh pencuri di halaman arahan khusus.
- Gunakan solusi keamanan khusus seperti yang punya kontrol aplikasi dan web, analisis perilaku membantu mendeteksi aktivitas berbahaya dengan cepat.
- Pertimbangkan untuk meningkatkan literasi digital karyawan guna meminimalkan risiko siber dari sisi manusia dengan menggunakan alat daring yang menawarkan pelatihan siber komprehensif bagi staf.
Antisipasi Perorangan
- Gunakan solusi keamanan komprehensif, direkomendasikan yang premium untuk semua perangkat, guna mencegah pembukaan halaman mencurigakan atau email phishing.
- Gunakan Password Manager untuk menyimpan kata sandi dengan aman.
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Syaiful Millah
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.