TechnoBusiness Insights
Awas, Penjahat Siber Sebarkan Captcha Palsu yang Berbahaya!
Penjahat siber sebarkan captcha palsu.
Penjahat siber sebarkan captcha palsu.
Published
1 month agoon
● Sekitar 20.000 dari 140.000 iklan web diketahui berbahaya karena mengalihkan ke laman palsu.
● “Gelombang baru kampanye ini melibatkan jaringan distribusi yang diperluas dan menjangkau banyak korban.”
Jakarta, TechnoBusiness Insights ID ● Penjahat siber tak akan pernah mati. Mereka akan terus berinovasi seiring inovasi teknologi yang berkembang. Belakangan, mereka ditengarai menyebarkan ancaman melalui iklan web yang ditujukan kepada pengguna PC Windows.
Manajemen Kaspersky, pengembang platform keamanan siber global, menjelaskan, ssaat menjelajah web, pengguna mungkin akan mengeklik iklan yang menutupi seluruh layar. padahal, begitu diklik, pengguna akan diarahkan ke laman captcha palsu.
Sepanjang September-Oktober lalu, Kaspersky mencatat lebih dari 140.000 iklan berbahaya dan lebih dari 20.000 di antaranya mengalihkan akses pengguna ke laman palsu yang meng-hosting skrip tidak aman. Akses yang seolah-olah tak ada masalah itu tanpa disadari jelas membahayakan pengguna web.
Pada awal tahun, ada laporan yang mengungkapkan telah terjadi penyerangan menggunakan captcha palsu dengan target para gamer. Saat menjelajahi situs web game, pengguna dibujuk untuk mengeklik iklan yang menutupi seluruh layar. Setelah itu, mereka diarahkan ke halaman captcha palsu.
Saat pengguna mengeklik tombol “Saya bukan robot”, perintah Windows PowerShell yang dikodekan disalin ke clipboard PC mereka. Lalu, mereka akan diminta untuk menempelkannya ke kotak terminal dan menekan Enter, yang akhirnya tanpa sadar mengunduh dan meluncurkan Lumma.
Vasily Kolesnikov, pakar keamanan Kaspersky, menjelaskan, gelombang serangan baru itu tidak hanya menargetkan para gamer, tapi juga kelompok lain dan didistribusikan melalui layanan berbagai file, aplikasi web, portal bandar taruhan, halaman konten dewasa, komunitas anime, dan saluran lainnya.
Para penjahat juga menggunakan Trojan Amadey untuk mencuri kredensial dari peramban populer dan dompet kripto. Trojan tersebut dapat mengambil tangkapan layar, memperoleh kredensial untuk akses jarak jauh, yang memungkinkan para penjahat memperolah akses penuh.
“Penyerang membeli beberapa slot iklan, jika pengguna melihat iklan ini lalu mengekliknya, mereka akan diarahkan ke sumber berbahaya yang merupakan taktik serangan umum. Gelombang baru kampanye ini melibatkan jaringan distribusi yang diperluas dan menjangkau banyak korban,” kata Kolesnikov.●
Teks: TechnoBusiness Insights ID
Data: Kaspersky, November 2024
Foto: Kaspersky
TeraBox Gratiskan Layanan Berbagi Berkas Tanpa Batas
PNM Dampingi Nasabah PNM Mekaar Daftar Izin Edar BPOM
Realme C75 Jadi Smartphone Paling Tahan Lama di Dalam Air
Canon Selphy QX20, Printer Foto Portabel nan Cepat dan Praktis
Alto Network Jalin Kemitraan dengan MotionPay, E2Pay, Bank Jago
B. Braun Indonesia Resmikan Fasilitas Technical Service Baru
Kinerja Kinclong, Carro Raih Investasi Strategis dari Woori Venture
PNM Dukung Kementerian BUMN Tingkatkan Daya Saing UMKM
Ketika GenAI Jadi Penentu Kemenangan Persaingan Perusahaan