Connect with us

TechnoBusiness Insights

Awas, Penjahat Siber Sebarkan Captcha Palsu yang Berbahaya!

Penjahat siber sebarkan captcha palsu.

Published

on

Sekitar 20.000 dari 140.000 iklan web diketahui berbahaya karena mengalihkan ke laman palsu.

“Gelombang baru kampanye ini melibatkan jaringan distribusi yang diperluas dan menjangkau banyak korban.”

Advertisement

Jakarta, TechnoBusiness Insights ID Penjahat siber tak akan pernah mati. Mereka akan terus berinovasi seiring inovasi teknologi yang berkembang. Belakangan, mereka ditengarai menyebarkan ancaman melalui iklan web yang ditujukan kepada pengguna PC Windows.

Manajemen Kaspersky, pengembang platform keamanan siber global, menjelaskan, ssaat menjelajah web, pengguna mungkin akan mengeklik iklan yang menutupi seluruh layar. padahal, begitu diklik, pengguna akan diarahkan ke laman captcha palsu.

Sepanjang September-Oktober lalu, Kaspersky mencatat lebih dari 140.000 iklan berbahaya dan lebih dari 20.000 di antaranya mengalihkan akses pengguna ke laman palsu yang meng-hosting skrip tidak aman. Akses yang seolah-olah tak ada masalah itu tanpa disadari jelas membahayakan pengguna web.

Pada awal tahun, ada laporan yang mengungkapkan telah terjadi penyerangan menggunakan captcha palsu dengan target para gamer. Saat menjelajahi situs web game, pengguna dibujuk untuk mengeklik iklan yang menutupi seluruh layar. Setelah itu, mereka diarahkan ke halaman captcha palsu.

Saat pengguna mengeklik tombol “Saya bukan robot”, perintah Windows PowerShell yang dikodekan disalin ke clipboard PC mereka. Lalu, mereka akan diminta untuk menempelkannya ke kotak terminal dan menekan Enter, yang akhirnya tanpa sadar mengunduh dan meluncurkan Lumma.

Advertisement

Vasily Kolesnikov, pakar keamanan Kaspersky, menjelaskan, gelombang serangan baru itu tidak hanya menargetkan para gamer, tapi juga kelompok lain dan didistribusikan melalui layanan berbagai file, aplikasi web, portal bandar taruhan, halaman konten dewasa, komunitas anime, dan saluran lainnya.

Para penjahat juga menggunakan Trojan Amadey untuk mencuri kredensial dari peramban populer dan dompet kripto. Trojan tersebut dapat mengambil tangkapan layar, memperoleh kredensial untuk akses jarak jauh, yang memungkinkan para penjahat memperolah akses penuh.

“Penyerang membeli beberapa slot iklan, jika pengguna melihat iklan ini lalu mengekliknya, mereka akan diarahkan ke sumber berbahaya yang merupakan taktik serangan umum. Gelombang baru kampanye ini melibatkan jaringan distribusi yang diperluas dan menjangkau banyak korban,” kata Kolesnikov.

Teks: TechnoBusiness Insights ID

Data: Kaspersky, November 2024

Advertisement

Foto: Kaspersky

TechnoBusiness, Menara Astra Lt. 25 Unit 25D, Jalan Jend. Sudirman Kav. 5-6, Jakarta 10220, Telp: (021) 50889816. Copyright © 2017-2024 TechnoBusiness, A Member of Pasxmedia Holding. All Rights Reserved.