TechnoBusiness Insights
Awas, Penjahat Siber Sebarkan Captcha Palsu yang Berbahaya!
Penjahat siber sebarkan captcha palsu.
Penjahat siber sebarkan captcha palsu.
Published
2 weeks agoon
● Sekitar 20.000 dari 140.000 iklan web diketahui berbahaya karena mengalihkan ke laman palsu.
● “Gelombang baru kampanye ini melibatkan jaringan distribusi yang diperluas dan menjangkau banyak korban.”
Jakarta, TechnoBusiness Insights ID ● Penjahat siber tak akan pernah mati. Mereka akan terus berinovasi seiring inovasi teknologi yang berkembang. Belakangan, mereka ditengarai menyebarkan ancaman melalui iklan web yang ditujukan kepada pengguna PC Windows.
Manajemen Kaspersky, pengembang platform keamanan siber global, menjelaskan, ssaat menjelajah web, pengguna mungkin akan mengeklik iklan yang menutupi seluruh layar. padahal, begitu diklik, pengguna akan diarahkan ke laman captcha palsu.
Sepanjang September-Oktober lalu, Kaspersky mencatat lebih dari 140.000 iklan berbahaya dan lebih dari 20.000 di antaranya mengalihkan akses pengguna ke laman palsu yang meng-hosting skrip tidak aman. Akses yang seolah-olah tak ada masalah itu tanpa disadari jelas membahayakan pengguna web.
Pada awal tahun, ada laporan yang mengungkapkan telah terjadi penyerangan menggunakan captcha palsu dengan target para gamer. Saat menjelajahi situs web game, pengguna dibujuk untuk mengeklik iklan yang menutupi seluruh layar. Setelah itu, mereka diarahkan ke halaman captcha palsu.
Saat pengguna mengeklik tombol “Saya bukan robot”, perintah Windows PowerShell yang dikodekan disalin ke clipboard PC mereka. Lalu, mereka akan diminta untuk menempelkannya ke kotak terminal dan menekan Enter, yang akhirnya tanpa sadar mengunduh dan meluncurkan Lumma.
Vasily Kolesnikov, pakar keamanan Kaspersky, menjelaskan, gelombang serangan baru itu tidak hanya menargetkan para gamer, tapi juga kelompok lain dan didistribusikan melalui layanan berbagai file, aplikasi web, portal bandar taruhan, halaman konten dewasa, komunitas anime, dan saluran lainnya.
Para penjahat juga menggunakan Trojan Amadey untuk mencuri kredensial dari peramban populer dan dompet kripto. Trojan tersebut dapat mengambil tangkapan layar, memperoleh kredensial untuk akses jarak jauh, yang memungkinkan para penjahat memperolah akses penuh.
“Penyerang membeli beberapa slot iklan, jika pengguna melihat iklan ini lalu mengekliknya, mereka akan diarahkan ke sumber berbahaya yang merupakan taktik serangan umum. Gelombang baru kampanye ini melibatkan jaringan distribusi yang diperluas dan menjangkau banyak korban,” kata Kolesnikov.●
Teks: TechnoBusiness Insights ID
Data: Kaspersky, November 2024
Foto: Kaspersky
Y&S Insights: Komparasi Implementasi 5G di Indonesia dan Negara-Negara Lain
Infor Positioned as a Leader in the 2024 Gartner Magic Quadrant for Cloud ERP
Pemasaran Aplikasi Seluler di Asia Tenggara Cukup Potensial
Inilah Daftar Pemenang Smarties Indonesia Awards 2024
MMA Impact Indonesia 2024 Soroti Dampak Mendalam Digitalisasi
Laba Bersih BCA Digital pada Kuartal 3/2024 Tumbuh 532,7%
Synnex Metrodata Indonesia Jadi Distributor Devo Technology
BPA Broker Hadirkan Solusi Telekonsultasi Kesehatan dr. Barron
IBM AI in Action Report Identifies Key Characteristics of Businesses
